LDAP設定手順について本資料は、FortiGateでLDAP認証を行うためのユーザアカウント、ユーザグループ設定手順について記載しております。本資料内のネットワーク構成、DIT構成は以下の通りです。ネットワーク構成図 192.168.1.254 FortiGate OS: 5.2.3 192.168.1.253 TCP 389 Widows AD DIT構成図 dc=local dc=tested ou=testou cn=testgr uid=test01 uid=user uid=test02 1 LDAPサーバ登録 1. GUIのユーザ&デバイス > 認証 > LDAPサーバより[Create New]をクリックし、LDAPサーバを登録します。 ① ② ③ ④ ⑤ ⑥ ⑦ ① ② ③ ④ ⑤ ⑥ 任意のプロファイル名を指定します。登録するLDAPサーバのIPアドレスを指定します。コモンネーム識別子を指定します。 LDAPサーバのDNを指定します。 [バインドタイプ]をレギュラーで指定し、[ユーザDN]/[パスワード]を指定します。 [テスト]をクリックし、LDAPサーバへの接続性を確認します。 ※ 正常に接続すると[Successful]と表示されます。 ⑦ [OK]をクリックします。 2 ユーザアカウント設定 2. GUIのユーザ&デバイス > ユーザ > ユーザ定義より[Create New]をクリックし、LDAPサーバ上のユーザアカウントを登録します。 ① ② ③ ④ ① ② ③ ④ [リモートLDAPユーザ]を指定します。 [次へ]をクリックします。 “1”で作成したLDAPサーバを指定します。 [次へ]をクリックします。 3 ユーザアカウント設定 ⑥ ⑤ ⑦ ⑤ LDAPツリーの中からユーザが所属するDNを指定します。 ⑥ 登録するユーザアカウントを選択し、[選択したものを追加]をクリックします。 ⑦ [作成]をクリックします。 4 ユーザグループ設定 3. GUIのユーザ&デバイス > ユーザ > ユーザグループより[Create New]をクリックし、LDAPサーバ上のグループを登録します。 ① ② ③ ⑤ ④ ① ② ③ ④ ⑤ ⑥ 任意のプロファイル名を指定します。 [Create New]をクリックします。 ⑥ “1”で作成したLDAPサーバを指定します。 LDAPツリーの中からユーザが所属するDNを指定します。登録するユーザアカウントを選択し、[選択したものを追加]をクリックします。 [OK]をクリックします。 5