This guide shows the configuration steps to use a Samba 4 active directory domain as a source for Fortinet FSSO. Linux based active directory domains are not directly supported by FSSO, therefore we will use the FortiAuthenticator as a „middleware“ which receives the logon events from the samba ad-dc using syslog and sends them to […]
Kategorie: Authentifizierung
Windows Native VPN (IKEv2) mit FortiGate und lokalen Nutzern
Möchte man mit einem Windows Endgerät ein Client-VPN zu einer FortiGate als VPN-Gateway aufbauen, so gibt es abseits des Fortinet FortiClients verschiedene Varianten.In diesem Beitrag stelle ich die Konfiguration eines Client-VPN mit IKEv2 zwischen einer FortiGate mit Nutzern in der lokalen Datenbank und der Windows integrierten IKEv2 Implementierung vor. Folgende Komponenten und Versionen wurden in […]
Ivanti Connect Secure und FortiAuthenticator Integration mit RADIUS
Bei der Ivanti Connect Secure handelt es sich um eines der umfangreichsten Remote Access Lösungen und der FortiAuthenticator ist mein „Schweizer Taschenmesser“ für alle Belange der Authentifizierung.In diesem Artikel zeige ich die Integration der Ivanti Connect Secure mit dem FortiAuthenticator auf Basis von RADIUS.Die Ivanti Connect Secure führt eine primäre Authentifizierung mittels Benutzernamen und Kennwort […]
SMTP Submission mit Postfix
Was ist SMTP Submission?Mithilfe von SMTP Submission öffnet der MTA, in unserem Fall Postfix, den zusätzlichen Port 587.Über diesen Port ist der E-Mail Versand nur möglich, wenn der Nutzer authentifiziert hat. Wofür wird SMTP Submission benötigt?Einige Provider verbieten den Zugriff auf jeden SMTP-Server, außer auf den vom Provider zur Verfügung gestellten.Solange man einen authentifizierten Zugang […]