Tema: Re: Re:Fortigate ir Active Directory grupės
Autorius: Lapinas
Data: 2021-01-29 12:29:25
"marijonas" <jo@fa.na> wrote in message 
news:rv0uim$1hp$1@news.omnitel.net...
> "Lapinas" <vkh710@gmail.com> Wrote in message:r
>> Gal kas susidūrėt?Ar esate kas nors sukonfigūravę, kad prie fortigate SSL 
>> VPN galėtų prisijungti AD grupė?Ten sukonfiguruojami LDAP serveriai, 
>> kuriuose nurodomi OU, jei tam OU yra user, viskas OK, jungtis 
>> leidžiama,bet yra noras, kad OU nariai liktų savo vietose, sukuriamas OU 
>> su grupe vartotojųir visi grupės vartotojai galėtų prisijungti prie 
>> VPN.Užsiknisau, dokumentacijoje nurodyta, kad galima įjungti net nested 
>> groups, t.y. LDAP užklausa ieškos ir grupėje esančios grupės narių, bet 
>> niekaip nepadarau, kad tiesiog grupėje patikrintų.Įdedu į OU save ir 
>> grupę, kurioje esu. OK, autentikuoja, bet jeigu save perkeliu į kitą OU 
>> (lieka grupė, kurioje esu), autentikacija nepraeina.Debuge netgi matau, 
>> kad joks searchas į grupę neina, nors nested grupių pavyzdyje 
>> dokumentacijoje turi lįsti į grupę, po to į grupės grupę.Pasidalinkite 
>> sėkmės istorijom.
>
> Nebus, kad forti pas save keshuoja userius ir nesikreipia kiekviena karta 
> i dc?
> -- 
Ne. Kreipiasi kiekvieną kartą, net debuge tas matosi.
Klausimas: kaip priversti patikrinti grupę ir jei juzeris yra grupėje, 
leisti jam autentikuotis.