Configuration du VPN Fortinet pour le protocole LDAP de LastPass Universal Proxy

La version officielle de ce contenu est en anglais. Une partie du contenu de la documentation GoTo a été traduit automatiquement pour en faciliter l’accès. GoTo n’a aucun contrôle sur le contenu traduit automatiquement, qui peut contenir des erreurs, des inexactitudes ou des termes inappropriés. Aucune garantie n’est émise, expresse ou implicite, quant à l’exactitude, la fiabilité, l’adéquation ou la justesse de toute traduction de l’original anglais vers toute autre langue, et GoTo ne peut pas être tenu responsable de tout dommage ou problème lié l’utilisation que vous faites de ce contenu traduit automatiquement ou de la confiance que vous pourriez accorder à ce contenu.

Configuration du VPN Fortinet pour le protocole LDAP de LastPass Universal Proxy

Définissez le profil du serveur LDAP :
1. Connectez-vous au portail d’administration du VPN SSL Fortinet FortiGate.
2. Dans la navigation de gauche, passez à User & Device > LDAP Servers.
3. Cliquez sur Create New.
  
  La page Edit LDAP Servers’affiche.
4. Saisissez les données suivantes :
  
  Name (Nom)
  
  Entrer un nom pour votre serveur LDAP.
  
  Server/IP Name (Nom du serveur/IP)
  
  Entrez l’adresse IP de LastPass Universal Proxy.
  
  Server Port (Port du serveur)
  
  Entrez votre port, par défaut 389.
  
  Common Name Identifier (Identifiant de nom commun)
  
  samAccountname
  
  Distinguished Name (nom distinctif)
  
  Entrez le nom distinctif comme suit : DC=domain,DC=country_code.
  
  Important: N'utilisez pas la barre oblique inverse dans le champ Nom distinctif.
  
  Bind Type (Type de liaison)
  
  Regular
  
  Username (Nom d’utilisateur)
  
  Entrez le nom d’utilisateur sous la forme suivante : CN=Admin,CN=Users,DC=domain,DC=country_code.
  
  Important : Cette valeur doit être la même que la valeur du champ distinguishedName dans l’Active Directory.
  
  Password (Mot de passe)
  
  Entrez le mot de passe administrateur.
5. Définissez le Délai d’expiration de l’authentification à distance. Suivez ces instructions de ligne de commandeet exécutez la commande suivante :
```
hostname # config system global
hostname # set remoteauthtimeout 60
hostname # end
```
6. Dans la navigation de gauche, passez à User & Device > User Groups, pour créer un groupe d’utilisateurs et ajouter le profil de serveur précédemment créé.
  1. Dans la zone New User Group définissez ce qui suit :
    
    Name (Nom)
    
    Spécifiez un nom.
    
    Type
    
    Firewall (Pare-feu)
    
    Members (Membres)
    
    Laissez le champ vide.
  2. Dans la zone Remote Groups, cliquez sur + Add et choisissez le serveur LDAP précédemment configuré.
  3. Cliquez sur OK.
7. Dans la navigation de gauche, passez à VPN > SSL-VPN Settings, pour définir le groupe d’utilisateurs qui sera utilisé pour l’authentification quand un utilisateur tente de se connecter au service SSL-VPN.
  1. Dans le cadre Authentification/Portal Mapping, cliquez sur Create New.
  2. Affectez le groupe d’utilisateurs précédemment créé au portail SSL-VPN défini.
  3. Cliquez sur Apply.
8. Cliquez sur Test Connectivity pour tester votre connexion.
9. Cliquez sur Test User Credentials pour tester les identifiants d’un compte d’utilisateur existant qui utilisera ce serveur pour s’authentifier.
10. Cliquez sur OK lorsque vous avez terminé.
  Pour en savoir plus sur la procédure de test, voir Tester l’authentification avec le VPN Fortinet.

Résultat: Le VPN SSL Fortinet FortiGate a été configuré. Pour en savoir plus sur la configuration LDAP, voir conseils de configuration et notes techniques dans la base de connaissances Fortinet.