Tai jau taip. Šitas sprendimas ir suveikė: LDAP server - tiesiog DC, DC, o User Group filtre nurodai į OU, kurioje yra grupė. "Salas" <salas@inbox.lt> wrote in message news:4fb2fdc3-f354-7c4e-16fe-8b804f18967d@inbox.lt... > Kaskada lyg ir bandziau, bet nepamenu. > Bandyk naudot LDAP filtrus, tada neprisirisi prie OU: > > https://kb.fortinet.com/kb/documentLink.do?externalID=FD46708 > > > > On 2021-01-29 14:06, Lapinas wrote: >> Gal kas susidūrėt? >> >> Ar esate kas nors sukonfigūravę, kad prie fortigate SSL VPN galėtų >> prisijungti AD grupė? >> >> Ten sukonfiguruojami LDAP serveriai, kuriuose nurodomi OU, jei tam OU yra >> user, viskas OK, jungtis leidžiama, >> bet yra noras, kad OU nariai liktų savo vietose, sukuriamas OU su grupe >> vartotojų >> ir visi grupės vartotojai galėtų prisijungti prie VPN. >> >> Užsiknisau, dokumentacijoje nurodyta, kad galima įjungti net nested >> groups, t.y. LDAP užklausa ieškos ir grupėje esančios grupės narių, bet >> niekaip nepadarau, kad tiesiog grupėje patikrintų. >> >> Įdedu į OU save ir grupę, kurioje esu. OK, autentikuoja, bet jeigu save >> perkeliu į kitą OU (lieka grupė, kurioje esu), autentikacija nepraeina. >> Debuge netgi matau, kad joks searchas į grupę neina, nors nested grupių >> pavyzdyje dokumentacijoje turi lįsti į grupę, po to į grupės grupę. >> >> Pasidalinkite sėkmės istorijom. >