FortiGate で VPN 認証に LDAP / Active Directory を使う

メジャーな UTM である FortiGate で VPN などのユーザー認証に LDAP / Active Directory を使う方法を紹介。LDAP サーバーの構築方法は OpenDJ – LDAP Server (1) で。FortiGate の OS は Version 4.0 MR3 で確認。

LDAP の場合

これは簡単 User > Remote > LDAP > Create New

Name

ldap.example.com (任意の名前)

Server Name/IP

ldap.example.com (LDAPサーバー)

Server Port

1389 (IANA の wellknown port は 389)

Common Name Identifier

uid

Destinguished Name

ou=People,dc=example,dc=com

Bind Type

Simple

Active Directory の場合

AD を使う場合は FortiGate からアクセスするためのユーザーが必要。Domain Users に属していれば OK ここでは fortigate@example.com というユーザーを作成する。表示名は「FortiGate VPN」とする。 User > Remote > LDAP > Create New

Name

ActiveDirectory (任意の名前)

Server Name/IP

192.168.xx.xx (AD Server)

Server Port

389

Common Name Identifier

sAMAccountName

Distinguished Name

OU=Users,DC=example,DC=com

Bind Type

Regular

User DN

CN=FortiGate VPN,CN=Users,DC=example,DC=com (CNはADの表示名の値)

Password

パスワード (fortigate@example.comユーザーのパスワード)

ユーザーの ou は部署ごとに分かれてても ok でした。

Built with Hugo
テーマ StackJimmy によって設計されています。