Tema: Re: Fortigate ir Active Directory grupÄ—s
Autorius: Salas
Data: 2021-02-08 15:22:02
Kaskada lyg ir bandziau, bet nepamenu.
Bandyk naudot LDAP filtrus, tada neprisirisi prie OU:

https://kb.fortinet.com/kb/documentLink.do?externalID=FD46708



On 2021-01-29 14:06, Lapinas wrote:
> Gal kas susidūrėt?
> 
> Ar esate kas nors sukonfigūravę, kad prie fortigate SSL VPN galėtų 
> prisijungti AD grupė?
> 
> Ten sukonfiguruojami LDAP serveriai, kuriuose nurodomi OU, jei tam OU 
> yra user, viskas OK, jungtis leidžiama,
> bet yra noras, kad OU nariai liktų savo vietose, sukuriamas OU su grupe 
> vartotojų
> ir visi grupės vartotojai galėtų prisijungti prie VPN.
> 
> Užsiknisau, dokumentacijoje nurodyta, kad galima įjungti net nested 
> groups, t.y. LDAP užklausa ieškos ir grupėje esančios grupės narių, bet 
> niekaip nepadarau, kad tiesiog grupėje patikrintų.
> 
> Įdedu į OU save ir grupę, kurioje esu. OK, autentikuoja, bet jeigu save 
> perkeliu į kitą OU (lieka grupė, kurioje esu), autentikacija nepraeina.
> Debuge netgi matau, kad joks searchas į grupę neina, nors nested grupių 
> pavyzdyje dokumentacijoje turi lįsti į grupę, po to į grupės grupę.
> 
> Pasidalinkite sėkmės istorijom.