Witam,
Skonfigurowalem ostatnio swoj f/w dla Dial In VPN (IPSEC). Wszystko dziala pieknie z lokalnymi uzytkowanikami ale problem pojawia sie kiedy chce sie logowac za pomoca uzytkownikow domeny. Remote LDAP dodany I skonfigurowany (cale drzewo AD pojawia sie I moge wyszukac wszystkich uzytkownikw), uzytkownicy domeny dodani do grupy VPN, lecz niestety kiedy proboje sie podlaczyc za pomoca FortiClient wysukauje blad ze haslo nie poprawne. Probowalem juz wszystkiego I wszyskich wariacji wpisywania uzytownika lecz nestety nie dziala.
Ktos sie kiedys spotkal z takim problemem ?
Fortigate LDAP Temat rozwiązany
Re: Fortigate LDAP
Nazwa użytkownika jest case sensitive. Jesteś pewny że tu nie ma problemu przy wpisywaniu?
Klatapat
Klatapat
MfG
Kurđ
Kurđ
Re: Fortigate LDAP
wszystko z malej litery
Re: Fortigate LDAP
Jeśli w ad też jest z małej to ok.
Common name identifier samaccountname?
Klatapat
Common name identifier samaccountname?
Klatapat
MfG
Kurđ
Kurđ
Re: Fortigate LDAP
tak, jak powiedzialem LDAP serwer jest juz dodany i moge wyszukiwac wszystkie konta z niego wiec dziala poprawnie. Fortinet i AD sa w tym samym LANie
Re: Fortigate LDAP
No to nie wiem, nie ma tam specjalnie nic skomplikowanego. Mogę na tygodniu jeszcze sprawdzić. Jedyne co mi do głowy przychodziło to ten identifier, bo można ustawić różne.
Logi na FG i na kontrolerze oglądales?
Klatapat
PS poza tym, przeglądanie ad nie ma tu nic wspólnego z logowaniem, przeglądasz z użytkownikiem który ma min LDAP read uprawnienia albo anonymous.
Logi na FG i na kontrolerze oglądales?
Klatapat
PS poza tym, przeglądanie ad nie ma tu nic wspólnego z logowaniem, przeglądasz z użytkownikiem który ma min LDAP read uprawnienia albo anonymous.
MfG
Kurđ
Kurđ
Re: Fortigate LDAP
Dzieki Kurd, problemem okazal sie common name identifier, ktory zmienilem z defaultowego 'cn' na 'sAMAccountName' . Wszystko teraz dziala jak nalezy