Tema: Re: Fortigate ir Active Directory grupės
Autorius: Lapinas
Data: 2021-01-29 17:37:21
"Bronco" <TRINTI_bronco.mail@gmail.com> wrote in message 
news:rv1g6p$nhj$1@news.omnitel.net...
> On 2021-01-29 18:57, Lapinas wrote:
>> Yra "LDAP server" fortigeite, kuris rodo į OU. Tame OU yra tik vienas 
>> objektas: grupė (pavadinkim ją VPNgroup).
>> Vartotojas, esantis grupėje VPNgroup, bando prisijungti prie VPN.
>> Fortigate perduoda LDAP užklausoje user į tą OU, ir gauna atsakymą, kad 
>> tiesiog tokio user nėra nors jis yra grupėje tame OU.
>
>
> O fortis prie User Definitions turi tą juserį ir jis enablintas? Mintis 
> tokia, jog gal kas sutriko ar nepadaryta iki galo ir neveikia automatinis 
> User Definition importas iš AD. Pakaktų tuos juserius apsirašyti forti ir 
> imtų veikt. Aišku, čia workaroundas, bet kai reik greit...
>
> Su panašia problema buvau susidūręs, bet ten juserių autentikacija ėjo per 
> Radius.

Greit nereik, reikia kad veiktų.
Dabar nelįsiu į FG, bet esmė, kad nėra jokio juzerių importo į FG. Tiesiog 
SSL VPN iškiša autentikaciją, vartotojas suveda user\pass, su tą info FG 
persiunčia LDAP užklausą į DC, turi gauti atsakymą ar juzeris egzistuoja ir 
pasvordas - teisingas.