(01)日常管理 » 02_資訊服務申請

115.1月時發生無法以網域帳號登入的狀況
LDAP server設定後無法與AD建立連線
以網域帳號登入皆出現：驗證錯誤

3/13 聯繫防火牆維護商及代理商工程師。前來協助處理。
主要原因：(原廠訊息)
升級到FortiOS【7.4.4】後出現 LDAP 驗證失敗的情況主要原因是強制執行更嚴嚴格的LDAPS
(基於SSL的LDAP)憑證證驗證,導致出現「未知CA」錯誤。若要解決此問題,請將簽
署LDAP伺服器憑證的CA憑證匯入 FortiGate 的遠端CA儲存區。

根本原因和解決方案
·強制執行LDAPS/STARTTLS 憑證檢查:FortiOS7.4及更更高版本會嚴格驗證憑證
鏈。如果LDAP 伺服憑證不受信任,則驗證失敗。
。操作:前往「系統」>「憑證」,確保已將簽署 LDAP伺服器證的根/中間 CA憑憑證
匯入並信任於「遠端CA」。

LDAP設定選項如下圖。CA_Cert_1，需由AD Server產生。

外點的防火牆，由維護商【商丞】負責修正。