SSL-VPN con certificado de máquina y usuario integrado en LDAP

Hola amig@s ​👏​, soy Mila Jiménez y hoy nos toca tratar con: ⏬
SSL-VPN con certificado de máquina y usuario integrado en LDAP

Esta guía proporciona la configuración de SSL-VPN para que coincida con el certificado del usuario y del ordenador.

Consulte el siguiente libro de cocina para la configuración detallada de ‘SSLVPN con autenticación de certificado integrada en LDAP‘.

https://docs.fortinet.com/document/fortigate/6.2.0/cookbook/751987/ssl-vpn-with-ldap-integrated-cert…

El LDAP de FortiGate coincide con el certificado basado en SAN y, según lo escrito, sólo puede admitir el nombre UPN que funciona para el certificado de usuario, ya que el atributo de usuario LDAP contiene UPN.

simonz_FTNT_0-1653892511902.png

El atributo ordenador de LDAP no contiene el UPN, para conseguir coincidencias tanto para el usuario como para la máquina, es necesario utilizar sAMAccountName como atributo coincidente.

Necesita ser configurado en ‘# config usuario ldap’ referido al ejemplo siguiente»

# config user ldad

editar «ldap-AD»

set servidor «172.18.60.206»

set cnid «cn»

set dn «dc=fortinet-fsso,dc=com»

set type regular

set username «cn=admin,ou=testing,dc=fortinet-fsso,dc=com»

set password ldap-server-password

set account-key-filter «(&(sAMAccountName=%s)(!(UserAccountControl:1.2.840.113556.1.4.803:=2))»

siguiente

end

​✅ A modo de despedida, felicitarte por haber leído hasta el final de este artículo. Esperamos que haya servido de ayuda y que recibamos pronto otra visita tuya.
Si no consigues llegar a la solución a tu dilema utiliza la barra de búsqueda o contacta con nosotros en la caja de comentarios.
¡Nos vemos!

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *