Konfiguration des Fortinet-VPN für das LDAP-Protokoll von LastPass Universal Proxy

Die offizielle Version dieses Inhalts ist auf Englisch. Einige Inhalte der GoTo-Dokumentation wurden maschinell übersetzt, um den Zugriff zu erleichtern. GoTo hat keine Kontrolle über maschinell übersetzte Inhalte. Diese können Fehler, Unstimmigkeiten oder unangemessene Sprache enthalten. Es gibt keine Garantie, weder ausdrücklich noch stillschweigend, hinsichtlich der Exaktheit, Zuverlässigkeit, Eignung oder Fehlerfreiheit von Übersetzungen der englischen Originaltexte in eine andere Sprache, und GoTo kann nicht haftbar gemacht werden für etwaige Schäden oder Probleme, die sich aus der Verwendung dieser maschinell übersetzten Inhalte oder dem Vertrauen auf diese Inhalte ergeben könnten.

Konfiguration des Fortinet-VPN für das LDAP-Protokoll von LastPass Universal Proxy

Legen Sie das LDAP-Serverprofil fest:
1. Melden Sie sich am VPN-Administrationsportal FortiGate SSL von Fortinet an.
2. Gehen Sie in der linken Navigation auf User & Device > LDAP Servers.
3. Klicken Sie auf Create New.
  
  Die Seite Edit LDAP Server erscheint.
4. Geben Sie die folgenden Informationen ein:
  
  Name
  
  Geben Sie einen Namen für Ihren LDAP-Server ein.
  
  Server/IP Name
  
  Geben Sie die IP-Adresse von LastPass Universal Proxy ein.
  
  Server Port
  
  Geben Sie Ihren Port ein, Standard ist 389.
  
  Common Name Identifier
  
  samAccountname
  
  Distinguished Name
  
  Geben Sie den definierten Namen in folgendem Format ein: DC=domain,DC=country_code.
  
  Wichtig! Verwenden Sie keinen Backslash im Feld Distinguished Name.
  
  Bind Type
  
  Regular
  
  Username
  
  Geben Sie den Benutzernamen in folgendem Format ein: CN=Admin,CN=Users,DC=domain,DC=country_code.
  
  Wichtig: Dieser Wert muss mit dem Wert des Feldes distinguishedName im Active Directory übereinstimmen.
  
  Password
  
  Geben Sie das Administrator-Passwort ein.
5. Einstellen des Remote-Authentifizierungs-Timeouts. Befolgen Sie diese Befehlszeilenanweisungen und führen Sie folgenden Befehl aus:
```
hostname # config system global
hostname # set remoteauthtimeout 60
hostname # end
```
6. Gehen Sie in der linken Navigation auf User & Device > User Groups, um eine Benutzergruppe zu erstellen und das zuvor erstellte Serverprofil hinzuzufügen.
  1. Stellen Sie im Bereich New User Group Folgendes ein:
    
    Name
    
    Geben Sie einen Namen an.
    
    Type
    
    Firewall
    
    Members
    
    Leer lassen.
  2. Klicken Sie im Bereich Remote Groups auf + Add und wählen Sie den zuvor konfigurierten LDAP-Server aus.
  3. Klicken Sie auf OK.
7. Gehen Sie in der linken Navigation auf VPN > SSL-VPN-Einstellungen, um die Benutzergruppe festzulegen, die für die Authentifizierung verwendet wird, wenn ein Benutzer versucht, sich mit dem SSL-VPN-Dienst zu verbinden.
  1. Klicken Sie im Gruppenfeld Authentication/Portal Mapping auf Create New.
  2. Weisen Sie die zuvor angelegte Benutzergruppe dem festgelegten SSL-VPN-Portal zu.
  3. Klicken Sie auf Apply.
8. Klicken Sie auf Test Connectivity, um Ihre Verbindung zu testen.
9. Klicken Sie auf Test User Credentials, um die Anmeldeinformationen eines vorhandenen Benutzerkontos zu testen, das diesen Server für die Authentifizierung verwenden wird.
10. Klicken Sie abschließend auf OK.
  Weitere Informationen zum Testen finden Sie unter Testen der Authentifizierung mit Fortinet-VPN

Ergebnisse: Das Fortinet FortiGate SSL VPN wurde konfiguriert. Weitere Informationen zur LDAP-Konfiguration finden Sie in den Konfigurationstipps und technischen Hinweisen in der Fortinet-Knowledgebase.