product icon

Configuration du VPN Fortinet pour le protocole LDAP de LastPass Universal Proxy

    • Définissez le profil du serveur LDAP :
      1. Connectez-vous au portail d’administration du VPN SSL Fortinet FortiGate.
      2. Dans la navigation de gauche, passez à User & Device > LDAP Servers.
      3. Cliquez sur Create New.

        La page Edit LDAP Servers’affiche.

      4. Saisissez les données suivantes :

        Name (Nom)
        Entrer un nom pour votre serveur LDAP.
        Server/IP Name (Nom du serveur/IP)
        Entrez l’adresse IP de LastPass Universal Proxy.
        Server Port (Port du serveur)
        Entrez votre port, par défaut 389.
        Common Name Identifier (Identifiant de nom commun)
        samAccountname
        Distinguished Name (nom distinctif)
        Entrez le nom distinctif comme suit : DC=domain,DC=country_code.
        Important: N'utilisez pas la barre oblique inverse dans le champ Nom distinctif.
        Bind Type (Type de liaison)
        Regular
        Username (Nom d’utilisateur)

        Entrez le nom d’utilisateur sous la forme suivante : CN=Admin,CN=Users,DC=domain,DC=country_code.

        Important : Cette valeur doit être la même que la valeur du champ distinguishedName dans l’Active Directory.
        Password (Mot de passe)
        Entrez le mot de passe administrateur.

      5. Définissez le Délai d’expiration de l’authentification à distance. Suivez ces instructions de ligne de commandeet exécutez la commande suivante :

        hostname # config system global
        hostname # set remoteauthtimeout 60
        hostname # end

      6. Dans la navigation de gauche, passez à User & Device > User Groups, pour créer un groupe d’utilisateurs et ajouter le profil de serveur précédemment créé.

        1. Dans la zone New User Group définissez ce qui suit :

          Name (Nom)
          Spécifiez un nom.
          Type
          Firewall (Pare-feu)
          Members (Membres)
          Laissez le champ vide.

        2. Dans la zone Remote Groups, cliquez sur + Add et choisissez le serveur LDAP précédemment configuré.
        3. Cliquez sur OK.
      7. Dans la navigation de gauche, passez à VPN > SSL-VPN Settings, pour définir le groupe d’utilisateurs qui sera utilisé pour l’authentification quand un utilisateur tente de se connecter au service SSL-VPN.
        1. Dans le cadre Authentification/Portal Mapping, cliquez sur Create New.
        2. Affectez le groupe d’utilisateurs précédemment créé au portail SSL-VPN défini.
        3. Cliquez sur Apply.
      8. Cliquez sur Test Connectivity pour tester votre connexion.
      9. Cliquez sur Test User Credentials pour tester les identifiants d’un compte d’utilisateur existant qui utilisera ce serveur pour s’authentifier.
      10. Cliquez sur OK lorsque vous avez terminé.

        Pour en savoir plus sur la procédure de test, voir Tester l’authentification avec le VPN Fortinet.

    Résultat: Le VPN SSL Fortinet FortiGate a été configuré. Pour en savoir plus sur la configuration LDAP, voir conseils de configuration et notes techniques dans la base de connaissances Fortinet.