Šitą esu skaitęs, nesinorėjo daryti sudėtingai. Pas mane ūky "keep it simple" filosofija. Pas mumi truputį mažiau paranojos iš valdžios pusės, visgi AB, o ne UAB. Žodžiu, veikia dabar per grupę. "Salas" <salas@inbox.lt> wrote in message news:rvrfp2$fjp$1@news.omnitel.net... > Ups, imeciau linka su Fortiautentifikatorium. Su juo grupes tikrai > veikia, esu isbandes, tik naudodavau grupiu sinchronizacija. > > Yra dar toks variantas, bet cia turbut turetum instaliuot agenta ant DC: > > https://docs.fortinet.com/document/fortigate/6.2.0/cookbook/795593/use-active-directory-objects-directly-in-policies > > > On 2021-02-08 15:32, Lapinas wrote: >> Tai jau taip. Šitas sprendimas ir suveikė: LDAP server - tiesiog DC, DC, >> o User Group filtre nurodai į OU, kurioje yra grupė. >> >> "Salas" <salas@inbox.lt> wrote in message >> news:4fb2fdc3-f354-7c4e-16fe-8b804f18967d@inbox.lt... >>> Kaskada lyg ir bandziau, bet nepamenu. >>> Bandyk naudot LDAP filtrus, tada neprisirisi prie OU: >>> >>> https://kb.fortinet.com/kb/documentLink.do?externalID=FD46708 >>> >>> >>> >>> On 2021-01-29 14:06, Lapinas wrote: >>>> Gal kas susidūrėt? >>>> >>>> Ar esate kas nors sukonfigūravę, kad prie fortigate SSL VPN galėtų >>>> prisijungti AD grupė? >>>> >>>> Ten sukonfiguruojami LDAP serveriai, kuriuose nurodomi OU, jei tam OU >>>> yra user, viskas OK, jungtis leidžiama, >>>> bet yra noras, kad OU nariai liktų savo vietose, sukuriamas OU su grupe >>>> vartotojų >>>> ir visi grupės vartotojai galėtų prisijungti prie VPN. >>>> >>>> Užsiknisau, dokumentacijoje nurodyta, kad galima įjungti net nested >>>> groups, t.y. LDAP užklausa ieškos ir grupėje esančios grupės narių, bet >>>> niekaip nepadarau, kad tiesiog grupėje patikrintų. >>>> >>>> Įdedu į OU save ir grupę, kurioje esu. OK, autentikuoja, bet jeigu save >>>> perkeliu į kitą OU (lieka grupė, kurioje esu), autentikacija nepraeina. >>>> Debuge netgi matau, kad joks searchas į grupę neina, nors nested grupių >>>> pavyzdyje dokumentacijoje turi lįsti į grupę, po to į grupės grupę. >>>> >>>> Pasidalinkite sėkmės istorijom. >>> >