FortiGate LDAP Authentication Server mit mehreren Backend DCs

Verwendet man einen LDAP Server zur Authentifizierung an einer Fortigate, sollte man zur Sicherheit mehrere Domain Controller im Backend verwenden. Über die GUI lässt sich nur ein Domain Controller angeben. Über die CLI können jedoch bis zu 3 Domain-Controller gebunden werden:

config user ldap
   edit <Domain-Name>
      set server <Domain-Controller-1-IP>
      set secondary-server <Domain-Controller-2-IP>
      set tertiary-server <Domain-Controller-3-IP>
      ...
      ...
   next
end

Feature verfügbar seit:
FortiOS 5.6

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.