Kaskada lyg ir bandziau, bet nepamenu. Bandyk naudot LDAP filtrus, tada neprisirisi prie OU: https://kb.fortinet.com/kb/documentLink.do?externalID=FD46708 On 2021-01-29 14:06, Lapinas wrote: > Gal kas susidūrėt? > > Ar esate kas nors sukonfigūravę, kad prie fortigate SSL VPN galėtų > prisijungti AD grupė? > > Ten sukonfiguruojami LDAP serveriai, kuriuose nurodomi OU, jei tam OU > yra user, viskas OK, jungtis leidžiama, > bet yra noras, kad OU nariai liktų savo vietose, sukuriamas OU su grupe > vartotojų > ir visi grupės vartotojai galėtų prisijungti prie VPN. > > Užsiknisau, dokumentacijoje nurodyta, kad galima įjungti net nested > groups, t.y. LDAP užklausa ieškos ir grupėje esančios grupės narių, bet > niekaip nepadarau, kad tiesiog grupėje patikrintų. > > Įdedu į OU save ir grupę, kurioje esu. OK, autentikuoja, bet jeigu save > perkeliu į kitą OU (lieka grupė, kurioje esu), autentikacija nepraeina. > Debuge netgi matau, kad joks searchas į grupę neina, nors nested grupių > pavyzdyje dokumentacijoje turi lįsti į grupę, po to į grupės grupę. > > Pasidalinkite sėkmės istorijom.