Venha tomar um café com a gente!
Address: Rua Napoleão de Barros, 1025, Sala 74, Vila Nova Conceição - SP
Phone: +55 11 5594-0238
Email: contato@dkrli.com.br
Copyright © DKRLI all rights reserved.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
Tempo necessário: 20 minutos.
Primeiro, vamos configurar o LDAP seguro (LDAPS) para se comunicar com o controlador de domínio, depois faremos as modificações para permitir a mensagem de expiração da senha e, em seguida, ativar a alteração da senha.
Nesse passo, precisamos conectar no Domain Controller que tem o Certificate Authority instalado.
Vá até o Executar e abra o MMC.
Com o MMC aberto, vá em File > Add/Remove Snap-in…
Escolha ‘Certificates‘ e clique em ‘Add‘.
Selecione ‘Computer’ e cliquie em ‘Next’.
Selecione ‘Local Computer’, clique em ‘Finish’ para voltar a tela anterior e então clique em ‘OK’.
Vá em ‘Personal > Certificates’, Encontre o certificado do CA (Certificate Authority) e clique com botão direito sobre ele, vá até ‘All Tasks > Export’.
Clique em ‘Next’.
Selecione ‘No, do not export the private key’ e clique em ‘Next’.
Selecione ‘DER encoded binary x.509 (.CER)’ e clique em ‘Next’.
Aponte o caminho onde deseja salvar o certificado, adicionando o nome do arquivo conforme acima e clique em ‘Next’.
Clique em ‘Finish’ e seu certificado será exportado para o local escolhido.
Nesse passo, vamos importar o certificado gerado no Certificate Authority para dentro do Fortigate
Entre no Fortigate e vá até ‘System > Certificates’
Clique em ‘Import’ e selecione ‘CA Certificate’
No menu que se abriu a direita, Selecione ‘File’, Clique em ‘Upload’, encontre e selecione o certificado exportado anteriormente e clique em ‘OK’.
Certificado importado, caso queira alterar o nome do certificado, isso pode ser feito pelo comando abaixo no CLI:
# config vpn certificate ca
# rename G_CA_Cert_1 to LDAPS-CA
# end
Nesse passo vamos alterar a conexão LDAP existente para utilizar LDAPS.
No Fortigate, vá até ‘User & Device’ e Clique em ‘LDAP Servers’
Edite a Configuração de LDAP Server existente.
Habilite o ‘Secure Connection’, selecione ‘LDAPS’, encontre o certificado importado no item ‘Certificate’.
Clique em ‘Test Connectivity’ para validar e clique em ‘OK’
Agora a conexão entre o Fortigate e o Domain Controller está via LDAPS, faltando apenas ativar via CLI as opções abaixo:
#config user ldap
# edit “nome-do-ldap-server”
# set password-expiry-warning enable
# set password-renewal enable
# next
#end
Pronto!!! Agora seus usuários poderão alterar a senha via FortiClient!
Posts recentes
Comentários
Popular Post
Secure LDAP e Alteração de senha de
29/01/2021Fortigate é Líder pela 11ª para Firewalls
04/12/2020Como Reduzir a Complexidade da Rede
01/12/2020Popular Categories
Instagram Feeds
Error: No connected account.
Please go to the Instagram Feed settings page to connect an account.
Popular Tags
Archives