メジャーな UTM である FortiGate で VPN などのユーザー認証に LDAP / Active Directory を使う方法を紹介。LDAP サーバーの構築方法は OpenDJ – LDAP Server (1) で。FortiGate の OS は Version 4.0 MR3 で確認。

LDAP の場合

これは簡単 User > Remote > LDAP > Create New で

Name

ldap.example.com （任意の名前）

Server Name/IP

ldap.example.com （LDAPサーバー）

Server Port

1389 （IANA の wellknown port は 389）

Common Name Identifier

uid

Destinguished Name

ou=People,dc=example,dc=com

Bind Type

Simple

Active Directory の場合

AD を使う場合は FortiGate からアクセスするためのユーザーが必要。Domain Users に属していれば OK ここでは fortigate@example.com というユーザーを作成する。表示名は「FortiGate VPN」とする。 User > Remote > LDAP > Create New で

Name

ActiveDirectory （任意の名前）

Server Name/IP

192.168.xx.xx （AD Server）

Server Port

389

Common Name Identifier

sAMAccountName

Distinguished Name

OU=Users,DC=example,DC=com

Bind Type

Regular

User DN

CN=FortiGate VPN,CN=Users,DC=example,DC=com （CNはADの表示名の値）

Password

パスワード （fortigate@example.comユーザーのパスワード）

ユーザーの ou は部署ごとに分かれてても ok でした。