אני מנסה להגדיר את הפורטי ( 80c) שיעבוד מול ה-DC 

נתקעתי בשלב הזה (מצ"ב)

אשמח לעזרה.

לא הבנתי אם עשית fetch וקיבלת DN לא נכון או שה-fetch לא עובד.

בכל מקרה, רשמת שם של יוזר במקום user dn

לא עשיתי - ואם אני עושה יש הודעת שגיאה Can't contact ldap server.

יש לך מושג מה צריך לרשום שם ?

לגביי user dn - זה יוזר שצריך ליצור אותו בפורטי ?

user DN זה הDN של המתשמש שאיתו אתה מבצע אימות.

תיעזר ב AD Explorer כדי להוציא את המידע.

 

יש לך רקע כלשהו בעבודה מול LDAP?

אני יודע שאתה חוזר לפה כבר איזה פעם חמישית ואולי למדת משהו מכל הבאנים שקיבלת אז תיקח כל עזרה בהערכה פה.

ראשית שתדע שאני מעריך את העזרה.

דבר שני, לא הבנתי לגביי היוזר DN- האם זה  יוזר ששייך ל- Ldap או שייך ל-fortigate.

מבחינת הרקע בעבודה ב- Ldap - הוא מאוד בסיסי ולכן השאלה נשאלה בפורום.

אני מניח שאנשי תקשורת ואבטחת מידע הגדירו Fortigate  מול Ldap מיליון פעם

וחשבתי שאקבל תשובה על המקום.

 

 

אין פה קשר לתקושרת או אבטחת מידע. LDAP זה LDAP.

תחשוב על זה כמסד נתונים ההירכי (כמו registry ב Windows).

 

Active Directory שומר את המידע שלו בdata structure שמבוסס על LDAP, לכן גם כל שאילתה אליו תהיה בפורמט הנתון.

 

על מנת לבצע אימות מול AD אתה צריך להציג את עצמך עם ה Distinguished Name של אובייקט המתמש (בניגוד לsAMAccountName שאיתו ניסית לאמת).

תפעיל את הכלי שהמלצתי אליו ותראה כמה מידע אתה יכול לראות בסכמה של AD.

הרצתי..פתחתי את ה-+ בשורה הראשונה הופיע לי מה שרציתי.

המון תודה!