"Bronco" <TRINTI_bronco.mail@gmail.com> wrote in message news:rv1g6p$nhj$1@news.omnitel.net... > On 2021-01-29 18:57, Lapinas wrote: >> Yra "LDAP server" fortigeite, kuris rodo į OU. Tame OU yra tik vienas >> objektas: grupė (pavadinkim ją VPNgroup). >> Vartotojas, esantis grupėje VPNgroup, bando prisijungti prie VPN. >> Fortigate perduoda LDAP užklausoje user į tą OU, ir gauna atsakymą, kad >> tiesiog tokio user nėra nors jis yra grupėje tame OU. > > > O fortis prie User Definitions turi tą juserį ir jis enablintas? Mintis > tokia, jog gal kas sutriko ar nepadaryta iki galo ir neveikia automatinis > User Definition importas iš AD. Pakaktų tuos juserius apsirašyti forti ir > imtų veikt. Aišku, čia workaroundas, bet kai reik greit... > > Su panašia problema buvau susidūręs, bet ten juserių autentikacija ėjo per > Radius. Greit nereik, reikia kad veiktų. Dabar nelįsiu į FG, bet esmė, kad nėra jokio juzerių importo į FG. Tiesiog SSL VPN iškiša autentikaciją, vartotojas suveda user\pass, su tą info FG persiunčia LDAP užklausą į DC, turi gauti atsakymą ar juzeris egzistuoja ir pasvordas - teisingas.