Fortigate SSL-VPN – LDAPS Parola Değiştirme
Günümüzde uzaktan erişim çözümleri, özellikle güvenli bağlantı gereksinimi olan kurumlar için kritik bir bileşendir. FortiGate firewall’lar, SSL-VPN teknolojisi ile uzaktan güvenli erişimi sağlarken, LDAPS (Lightweight Directory Access Protocol over SSL) entegrasyonu sayesinde kullanıcı doğrulamasını Active Directory (AD) üzerinden gerçekleştirebilir. Bu yazıda, FortiGate’in web GUI (Grafiksel Kullanıcı Arayüzü) üzerinden LDAPS ile parola değişikliği nasıl yapılır, adım adım açıklıyorum.
LDAPS ile Parola Değiştirme Gereksinimleri
LDAPS kullanarak parola değişikliği yapabilmek için aşağıdaki gereksinimlerin karşılanması gerekmektedir:
- LDAPS’in etkin olması: Active Directory Domain Controller (DC) sunucularında LDAPS’in etkinleştirilmiş olması gerekir. LDAPS, 636 numaralı port üzerinden şifreli LDAP bağlantısını sağlar.
- SSL Sertifikası: LDAPS’in çalışması için Domain Controller üzerinde güvenilir bir CA (Certificate Authority) tarafından imzalanmış bir SSL sertifikasının yüklü olması gerekmektedir.
( https://www.barissevinc.com/ldaps-secure-ldap-kurulum-ve-konfigurasyonu konu hakkında ilgilimi yazımı okuyabilirsiniz.) - FortiGate’in LDAP Sunucusu ile Entegrasyonu: FortiGate’in, LDAP sunucusuna bağlanacak şekilde yapılandırılması gerekmektedir.
FortiGate Web GUI Üzerinden LDAPS Konfigürasyonu
FortiGate web arayüzünü kullanarak LDAPS ile kullanıcı doğrulama ve parola değişikliği işlemini yapılandırmak için şu adımları izleyin:
LDAP Sunucusunu Tanımlama
- FortiGate Web GUI’ye Giriş Yapın
- Web tarayıcınızı açın ve FortiGate’in yönetim IP adresine gidin.
- Yönetici kullanıcı adı ve şifresiyle giriş yapın.
- LDAP Sunucusunu Ekleme
- User & Device > LDAP Servers menüsüne gidin.
- Create New butonuna tıklayın.
- Aşağıdaki bilgileri doldurun:
- Name: LDAP bağlantısı için bir isim verin (örn.
AD_LDAPS
). - Server IP: Active Directory sunucusunun IP adresini girin.
- Port: 636 (LDAPS için gereklidir).
- Common Name Identifier:
sAMAccountName
olarak ayarlayın. - Distinguished Name (DN):
DC=example,DC=com
gibi organizasyonunuza uygun olarak girin. - Bind Type:
Regular
seçeneğini işaretleyin ve yetkili kullanıcı bilgilerini girin (örn.CN=admin,CN=Users,DC=example,DC=com
). - Secure Connection: LDAPS seçeneğini aktif hale getirin.
- OK butonuna basarak ayarları doğrulayın ve kaydedin.
- Name: LDAP bağlantısı için bir isim verin (örn.

FortiGate CLI Üzerinden Parola Değişikliğini Aktif Etme
- CLI sekmesine gidin.
- > config user ldap
- > edit DC1
- > sh full-configuration
- > set password-renewal enable
- > end

Sonuç
FortiGate firewall’un Web GUI arayüzü kullanılarak LDAPS ile parola değişikliği yapılandırılabilir. Bu süreç, kullanıcı doğrulama ve parola yönetimini merkezi bir şekilde sağlamaya yardımcı olurken, güvenliği artırır. Kurulum ve test aşamalarını dikkatlice uygulayarak, sorunsuz bir şekilde SSL-VPN üzerinden kullanıcıların parolalarını değiştirmelerini sağlayabilirsiniz.
Share this content:
Yorum gönder