单点ldapserver
ldapserver 时间:2021-05-01 阅读:()
北京市海淀区北四环西路52号方正国际大厦12层电话:(010)629603765.
0功能概要-FSSO增强版本1.
0时间2013年1月作者Fortinet技术中心(support_cn@fortinet.
com)支持的版本FortiOSv5.
0build147状态已审核北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376目录1.
目的.
32.
环境介绍33.
配置.
43.
1配置LDAP.
43.
2配置单点登录(SSO)43.
3配置单点登录策略.
53.
4测试验证.
64.
诊断及调试相关.
6北京市海淀区北四环西路52号方正国际大厦12层电话:(010)629603761.
目的FOS5.
0之前的FSSO支持Agent模式及polling模式,需要在AD服务器上安装Collectoragent或者DCagent.
FOS5.
0起支持无需在AD服务器中安装任何插件实现FSSO的工作模式.
本文就FOS5.
0的FSSO部分增强进行说明.
2.
环境介绍本文使用FortiGateVM,本文使用FOS5.
0build147进行说明.
FSSO在4.
0的模式中需要安装Agent,FortiGate通过TCP8000端口与AD进行交换,5.
0中FortiGate自身将会有进程专门负责原来ADagent的工作,通过LDAP以及445端口获取用户登陆信息.
以下为4.
0及5.
0工作模式示意,对于4.
0下的FSSO配置可以参考如何配置FSSO认证4.
3.
北京市海淀区北四环西路52号方正国际大厦12层电话:(010)629603763.
配置3.
1配置LDAP在用户认证中配置LDAP用于获取用户信息3.
2配置单点登录(SSO)FOS5.
0中支持以下三种单点登录SSO方式.
此例着重说明无需代理安装情况.
1.
活动目录服务器(无需代理安装)2.
Fortinet单点登录代理(4.
0需要安装代理)3.
RadiusSSO(结合radius服务实现单点登录)北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376配置LDAPserver后,如果通讯正常,则可以继续选择相应的用户组添加用户组3.
3配置单点登录策略北京市海淀区北四环西路52号方正国际大厦12层电话:(010)629603763.
4测试验证连接后可以查看相应的状态ForiGate将周期的从ldap获取eventlog.
4.
诊断及调试相关以下为相关的诊断及调试命令北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376FortiGate-VM#diagdebugenFortiGate-VM#diagdebugauthdfsso需要开启debug以下命令才有输出clear-logonsclearlogoninformationfilterfiltersusedforlistorclearlogonslistlistcurrentlogons#当前已登录用户refresh-groupsrefreshgroupmappingsrefresh-logonsresynclogondatabaseserver-statusshowFSSOagentconnectionstatus#Agent连接状态summarysummaryofcurrentlogonsFortiGate-VM#didefsso-polling/didefssoclientShowFSSOADServerClientsdetailShowFSSOADServerDetail#FSSOsamba连接信息groupShowFSSOADServerGroupsrefresh-groupRefreshFSSOADServerGroupsrefresh-userRefreshFSSOADServeruserssummaryShowFSSOADServerSummaryuserShowFSSOADServerusers查看fssod进程debug信息FortiGate-VM#FortiGate-VM#dideen北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376FortiGate-VM#dideappfssod-1#查看fssod进程debug信息FortiGate-VM#[fsso_svr.
c:ldap_get_grp:855]failedtogetldapentriesfordn=nullatldapserver(win2008,10.
1.
0.
18,user(cn=administrator;cn=users;DC=DAN,DC=com))[fsso_svr.
c:ldap_get_grp:855]failedtogetldapentriesfordn=nullatldapserver(win2008,10.
1.
0.
18,user(cn=administrator;cn=users;DC=DAN,DC=com))com))
0功能概要-FSSO增强版本1.
0时间2013年1月作者Fortinet技术中心(support_cn@fortinet.
com)支持的版本FortiOSv5.
0build147状态已审核北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376目录1.
目的.
32.
环境介绍33.
配置.
43.
1配置LDAP.
43.
2配置单点登录(SSO)43.
3配置单点登录策略.
53.
4测试验证.
64.
诊断及调试相关.
6北京市海淀区北四环西路52号方正国际大厦12层电话:(010)629603761.
目的FOS5.
0之前的FSSO支持Agent模式及polling模式,需要在AD服务器上安装Collectoragent或者DCagent.
FOS5.
0起支持无需在AD服务器中安装任何插件实现FSSO的工作模式.
本文就FOS5.
0的FSSO部分增强进行说明.
2.
环境介绍本文使用FortiGateVM,本文使用FOS5.
0build147进行说明.
FSSO在4.
0的模式中需要安装Agent,FortiGate通过TCP8000端口与AD进行交换,5.
0中FortiGate自身将会有进程专门负责原来ADagent的工作,通过LDAP以及445端口获取用户登陆信息.
以下为4.
0及5.
0工作模式示意,对于4.
0下的FSSO配置可以参考如何配置FSSO认证4.
3.
北京市海淀区北四环西路52号方正国际大厦12层电话:(010)629603763.
配置3.
1配置LDAP在用户认证中配置LDAP用于获取用户信息3.
2配置单点登录(SSO)FOS5.
0中支持以下三种单点登录SSO方式.
此例着重说明无需代理安装情况.
1.
活动目录服务器(无需代理安装)2.
Fortinet单点登录代理(4.
0需要安装代理)3.
RadiusSSO(结合radius服务实现单点登录)北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376配置LDAPserver后,如果通讯正常,则可以继续选择相应的用户组添加用户组3.
3配置单点登录策略北京市海淀区北四环西路52号方正国际大厦12层电话:(010)629603763.
4测试验证连接后可以查看相应的状态ForiGate将周期的从ldap获取eventlog.
4.
诊断及调试相关以下为相关的诊断及调试命令北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376FortiGate-VM#diagdebugenFortiGate-VM#diagdebugauthdfsso需要开启debug以下命令才有输出clear-logonsclearlogoninformationfilterfiltersusedforlistorclearlogonslistlistcurrentlogons#当前已登录用户refresh-groupsrefreshgroupmappingsrefresh-logonsresynclogondatabaseserver-statusshowFSSOagentconnectionstatus#Agent连接状态summarysummaryofcurrentlogonsFortiGate-VM#didefsso-polling/didefssoclientShowFSSOADServerClientsdetailShowFSSOADServerDetail#FSSOsamba连接信息groupShowFSSOADServerGroupsrefresh-groupRefreshFSSOADServerGroupsrefresh-userRefreshFSSOADServeruserssummaryShowFSSOADServerSummaryuserShowFSSOADServerusers查看fssod进程debug信息FortiGate-VM#FortiGate-VM#dideen北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376FortiGate-VM#dideappfssod-1#查看fssod进程debug信息FortiGate-VM#[fsso_svr.
c:ldap_get_grp:855]failedtogetldapentriesfordn=nullatldapserver(win2008,10.
1.
0.
18,user(cn=administrator;cn=users;DC=DAN,DC=com))[fsso_svr.
c:ldap_get_grp:855]failedtogetldapentriesfordn=nullatldapserver(win2008,10.
1.
0.
18,user(cn=administrator;cn=users;DC=DAN,DC=com))com))
- 单点ldapserver相关文档
- localhostldapserver
- Simplifiedldapserver
- instructorsldapserver
- contentsldapserver
- LISTSERVLDAPDocumentation
- 思科ldapserver
UCloud云服务器香港临时补货,(Intel)CN2 GIA优化线路,上车绝佳时机
至今为止介绍了很多UCLOUD云服务器的促销活动,UCLOUD业者以前看不到我们的个人用户,即使有促销活动,续费也很少。现在新用户的折扣力很大,包括旧用户在内也有一部分折扣。结果,我们的用户是他们的生存动力。没有共享他们的信息的理由是比较受欢迎的香港云服务器CN2GIA线路产品缺货。这不是刚才看到邮件注意和刘先生的通知,而是补充UCLOUD香港云服务器、INTELCPU配置的服务器。如果我们需要他...
欧路云:美国CUVIP线路10G防御,8折优惠,19元/月起
欧路云新上了美国洛杉矶cera机房的云服务器,具备弹性云特征(可自定义需要的资源配置:E5-2660 V3、内存、硬盘、流量、带宽),直连网络(联通CUVIP线路),KVM虚拟,自带一个IP,支持购买多个IP,10G的DDoS防御。付款方式:PayPal、支付宝、微信、数字货币(BTC USDT LTC ETH)测试IP:23.224.49.126云服务器 全场8折 优惠码:zhujiceping...
数脉科技:阿里云香港CN2线路服务器;E3-1230v2/16G/240G SSD/10Mbps/3IP,月付374元
数脉科技怎么样?昨天看到数脉科技发布了7月优惠,如果你想购买香港服务器,可以看看他家的产品,性价比还是非常高的。数脉科技对香港自营机房的香港服务器进行超低价促销,可选择10M、30M的优质bgp网络。目前商家有优质BGP、CN2、阿里云线路,国内用户用来做站非常不错,目前E3/16GB阿里云CN2线路的套餐有一个立减400元的优惠,有需要的朋友可以看看。点击进入:数脉科技商家官方网站香港特价阿里云...
ldapserver为你推荐
-
screwflash人人视频总部基地落户重庆重庆总部城的项目简介sns网站有哪些中国都有哪些sns网站?还有它们都是哪个类型的?加多宝和王老吉王老吉和加多宝的关系?电子商务世界世界第一的电子商务网站???佛山海虹海虹好吃吗,我从来没吃过地址栏图标地址栏中网址前面的图标代表着什么?商务软件软件分为哪几种类型?店铺统计如何科学分析店铺日常数据帖子标题在贴吧发贴,标题要怎样的格式才对?