Forticlient (pilnas) ar Forticlient VPN (paprastas) klientas? Nes su 
pastaruoju specialiai patikrinau - ~1 GB failas tiek per ftp, tiek per 
RDP pervažiavo ipsec tunelį be problemų.

On 2/2/2021 14:54, For example John Smith wrote:
> Valio!
> 
> Prisiminiau kitą bėdą su fortigate , forticlient (bet kokia versija) ir 
> ipsec konfigu lūžta siunčiant/gaunant daugiau kaip 100MB failą. Niekaip 
> nepavyko išspręsti net su pagalbos šauksmu į fortigate.
> 
> Kažkaip keista, negi visi tik ssl'ą naudoja.
> 
> 2021-02-02 12:51, Lapinas rašė:
>> AČIŪ!
>>
>> Aš LDAP serveryje rodžiau į CN=grupė,
>> kai padariau kaip tu: LDAP serveris rodo į OU, o user group rodo į CN, 
>> tada viskas veikia.
>>
>> Ačiū.
>>
>> "For example John Smith" <For.example.John.Smith@mailinator.com> wrote 
>> in message news:rv6mdf$vkn$1@news.omnitel.net...
>>> Ldap aprašymas vienas visiems (priedas fg_ldap), toliau grupes reikia
>>> kurti (priedas ldap-grupe).
>>>
>>> On 2021-01-31 12:28, Lapinas wrote:
>>>> Blyn.
>>>>
>>>> O kaip aprašyta LDAP serveris ant FG, kuris rodo į tą OU, kuriame yra
>>>> grupė, o nėra userio?
>>>>
>>>> Jei nenori\negali čia, tai mailas tikras.
>>>>
>>>> "For example John Smith" <For.example.John.Smith@mailinator.com> wrote
>>>> in message news:rv4hmm$cqa$1@news.omnitel.net...
>>>>> Tikrai veikia. Tam naujam testiniam useriui buvau palikęs Domain Users
>>>>> grupę. Iš jos išmečiau, palikau tik toj specifinėj grupėj, o patį
>>>>> userį nukėliau į visai kitą OU, gegu padėta specifinė grupė.
>>>>> Veikia, prisijungiau.
>>>>>
>>>>> On 2021-01-30 16:05, For example John Smith wrote:
>>>>>> Tikrai veikia,susikūriau testinį userį ir ką tik prisijungiau.
>>>>>> Iki šiol visi useriai ir ta grupė buvo tame pačiame OU.
>>>>>> Testinį naują userį ką tik susikuriau visai kitame OU.
>>>>>> Gal naudoji secure LDAP? Su kažkuria firmwaro versija buvo bėdų.
>>>>>> FG 100F, FortiOS v6.4.4 build5540 (GA)
>>>>>>
>>>>>> On 2021-01-30 07:58, Lapinas wrote:
>>>>>>> Useris, kuris jungiasi prie LDAP yra domain adminas.
>>>>>>>
>>>>>>> FG sukonfigūruotas skaityti Group1, tai grupei ir priklauso user1,
>>>>>>> iki Nested groups dar nedaėjom.
>>>>>>>
>>>>>>> OU viduje yra tik grupė, kuriai priklauso user1, user1 yra kitame 
>>>>>>> OU.
>>>>>>>
>>>>>>> "benamis" <ask@mail.lt> wrote in message
>>>>>>> news:rv1lid$u2t$1@news.omnitel.net...
>>>>>>>> tokiu atveju vartotojas, kuris naudojamas uzklausai i DC turi
>>>>>>>> tureti atitinkamas teises. Kartais prireikia net ir write teisiu,
>>>>>>>> kai pvz slaptazodis baige galioti ir tiesiai tame SSL VPN gali
>>>>>>>> pasikeisti. Kokias teises tas vartotojas turi?
>>>>>>>>
>>>>>>>>
>>>>>>>> Kaip suprantu FG sukonfiguruotas ieskoti ou=group1
>>>>>>>>
>>>>>>>> user1 priklauso group2
>>>>>>>>
>>>>>>>> Veikia jeigu user1 imeti i group1, bet neveikia kai i group1 imeti
>>>>>>>> group2?
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>> On 29.01.21 18:37, Lapinas wrote:
>>>>>>>>> "Bronco" <TRINTI_bronco.mail@gmail.com> wrote in message
>>>>>>>>> news:rv1g6p$nhj$1@news.omnitel.net...
>>>>>>>>>> On 2021-01-29 18:57, Lapinas wrote:
>>>>>>>>>>> Yra "LDAP server" fortigeite, kuris rodo į OU. Tame OU yra tik
>>>>>>>>>>> vienas objektas: grupė (pavadinkim ją VPNgroup).
>>>>>>>>>>> Vartotojas, esantis grupėje VPNgroup, bando prisijungti prie 
>>>>>>>>>>> VPN.
>>>>>>>>>>> Fortigate perduoda LDAP užklausoje user į tą OU, ir gauna
>>>>>>>>>>> atsakymą, kad tiesiog tokio user nėra nors jis yra grupėje 
>>>>>>>>>>> tame OU.
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>> O fortis prie User Definitions turi tą juserį ir jis enablintas?
>>>>>>>>>> Mintis tokia, jog gal kas sutriko ar nepadaryta iki galo ir
>>>>>>>>>> neveikia automatinis User Definition importas iš AD. Pakaktų tuos
>>>>>>>>>> juserius apsirašyti forti ir imtų veikt. Aišku, čia workaroundas,
>>>>>>>>>> bet kai reik greit...
>>>>>>>>>>
>>>>>>>>>> Su panašia problema buvau susidūręs, bet ten juserių
>>>>>>>>>> autentikacija ėjo per Radius.
>>>>>>>>>
>>>>>>>>> Greit nereik, reikia kad veiktų.
>>>>>>>>> Dabar nelįsiu į FG, bet esmė, kad nėra jokio juzerių importo į FG.
>>>>>>>>> Tiesiog SSL VPN iškiša autentikaciją, vartotojas suveda user\pass,
>>>>>>>>> su tą info FG persiunčia LDAP užklausą į DC, turi gauti atsakymą
>>>>>>>>> ar juzeris egzistuoja ir pasvordas - teisingas.
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>
>>>>>
>>>
>>>
>