Blyn. O kaip aprašyta LDAP serveris ant FG, kuris rodo į tą OU, kuriame yra grupė, o nėra userio? Jei nenori\negali čia, tai mailas tikras. "For example John Smith" <For.example.John.Smith@mailinator.com> wrote in message news:rv4hmm$cqa$1@news.omnitel.net... > Tikrai veikia. Tam naujam testiniam useriui buvau palikęs Domain Users > grupę. Iš jos išmečiau, palikau tik toj specifinėj grupėj, o patį userį > nukėliau į visai kitą OU, gegu padėta specifinė grupė. > Veikia, prisijungiau. > > On 2021-01-30 16:05, For example John Smith wrote: >> Tikrai veikia,susikūriau testinį userį ir ką tik prisijungiau. >> Iki šiol visi useriai ir ta grupė buvo tame pačiame OU. >> Testinį naują userį ką tik susikuriau visai kitame OU. >> Gal naudoji secure LDAP? Su kažkuria firmwaro versija buvo bėdų. >> FG 100F, FortiOS v6.4.4 build5540 (GA) >> >> On 2021-01-30 07:58, Lapinas wrote: >>> Useris, kuris jungiasi prie LDAP yra domain adminas. >>> >>> FG sukonfigūruotas skaityti Group1, tai grupei ir priklauso user1, >>> iki Nested groups dar nedaėjom. >>> >>> OU viduje yra tik grupė, kuriai priklauso user1, user1 yra kitame OU. >>> >>> "benamis" <ask@mail.lt> wrote in message >>> news:rv1lid$u2t$1@news.omnitel.net... >>>> tokiu atveju vartotojas, kuris naudojamas uzklausai i DC turi tureti >>>> atitinkamas teises. Kartais prireikia net ir write teisiu, kai pvz >>>> slaptazodis baige galioti ir tiesiai tame SSL VPN gali pasikeisti. >>>> Kokias teises tas vartotojas turi? >>>> >>>> >>>> Kaip suprantu FG sukonfiguruotas ieskoti ou=group1 >>>> >>>> user1 priklauso group2 >>>> >>>> Veikia jeigu user1 imeti i group1, bet neveikia kai i group1 imeti >>>> group2? >>>> >>>> >>>> >>>> On 29.01.21 18:37, Lapinas wrote: >>>>> "Bronco" <TRINTI_bronco.mail@gmail.com> wrote in message >>>>> news:rv1g6p$nhj$1@news.omnitel.net... >>>>>> On 2021-01-29 18:57, Lapinas wrote: >>>>>>> Yra "LDAP server" fortigeite, kuris rodo į OU. Tame OU yra tik >>>>>>> vienas objektas: grupė (pavadinkim ją VPNgroup). >>>>>>> Vartotojas, esantis grupėje VPNgroup, bando prisijungti prie VPN. >>>>>>> Fortigate perduoda LDAP užklausoje user į tą OU, ir gauna atsakymą, >>>>>>> kad tiesiog tokio user nėra nors jis yra grupėje tame OU. >>>>>> >>>>>> >>>>>> O fortis prie User Definitions turi tą juserį ir jis enablintas? >>>>>> Mintis tokia, jog gal kas sutriko ar nepadaryta iki galo ir neveikia >>>>>> automatinis User Definition importas iš AD. Pakaktų tuos juserius >>>>>> apsirašyti forti ir imtų veikt. Aišku, čia workaroundas, bet kai reik >>>>>> greit... >>>>>> >>>>>> Su panašia problema buvau susidūręs, bet ten juserių autentikacija >>>>>> ėjo per Radius. >>>>> >>>>> Greit nereik, reikia kad veiktų. >>>>> Dabar nelįsiu į FG, bet esmė, kad nėra jokio juzerių importo į FG. >>>>> Tiesiog SSL VPN iškiša autentikaciją, vartotojas suveda user\pass, su >>>>> tą info FG persiunčia LDAP užklausą į DC, turi gauti atsakymą ar >>>>> juzeris egzistuoja ir pasvordas - teisingas. >>>>> >>>>> >>>>> >> >