Tema: Re: Fortigate ir Active Directory grupės
Autorius: Lapinas
Data: 2021-01-30 05:16:35
Bandžiau.

"aaa" <aaa@aaa.lt> wrote in message news:rv1tg7$91o$1@news.omnitel.net...
> pabandyk nurodyti grupę o ne OU
>
> "Lapinas"  wrote in message news:rv0to6$cnl$1@news.i-klubas.lt...
>
> Gal kas susidūrėt?
>
> Ar esate kas nors sukonfigūravę, kad prie fortigate SSL VPN galėtų
> prisijungti AD grupė?
>
> Ten sukonfiguruojami LDAP serveriai, kuriuose nurodomi OU, jei tam OU yra
> user, viskas OK, jungtis leidžiama,
> bet yra noras, kad OU nariai liktų savo vietose, sukuriamas OU su grupe
> vartotojų
> ir visi grupės vartotojai galėtų prisijungti prie VPN.
>
> Užsiknisau, dokumentacijoje nurodyta, kad galima įjungti net nested 
> groups,
> t.y. LDAP užklausa ieškos ir grupėje esančios grupės narių, bet niekaip
> nepadarau, kad tiesiog grupėje patikrintų.
>
> Įdedu į OU save ir grupę, kurioje esu. OK, autentikuoja, bet jeigu save
> perkeliu į kitą OU (lieka grupė, kurioje esu), autentikacija nepraeina.
> Debuge netgi matau, kad joks searchas į grupę neina, nors nested grupių
> pavyzdyje dokumentacijoje turi lįsti į grupę, po to į grupės grupę.
>
> Pasidalinkite sėkmės istorijom.