FortiGate LDAP Authentication Server mit mehreren Backend DCs
Verwendet man einen LDAP Server zur Authentifizierung an einer Fortigate, sollte man zur Sicherheit mehrere Domain Controller im Backend verwenden. Über die GUI lässt sich nur ein Domain Controller angeben. Über die CLI können jedoch bis zu 3 Domain-Controller gebunden werden:
config user ldap
edit <Domain-Name>
set server <Domain-Controller-1-IP>
set secondary-server <Domain-Controller-2-IP>
set tertiary-server <Domain-Controller-3-IP>
...
...
next
end
Feature verfügbar seit:
FortiOS 5.6