Fortigate LDAP Temat rozwiązany

Problemy z pozostałymi technologiami (SDH, IronPort, WAAS itp.)

Moderatorzy: mikrobi, aron, garfield, gangrena, Seba

Wiadomość
Autor
qligowski
wannabe
wannabe
Posty: 172
Rejestracja: 16 maja 2014, 18:35

Fortigate LDAP

#1

#1 Post autor: qligowski » 02 mar 2018, 20:28

Witam,

Skonfigurowalem ostatnio swoj f/w dla Dial In VPN (IPSEC). Wszystko dziala pieknie z lokalnymi uzytkowanikami ale problem pojawia sie kiedy chce sie logowac za pomoca uzytkownikow domeny. Remote LDAP dodany I skonfigurowany (cale drzewo AD pojawia sie I moge wyszukac wszystkich uzytkownikw), uzytkownicy domeny dodani do grupy VPN, lecz niestety kiedy proboje sie podlaczyc za pomoca FortiClient wysukauje blad ze haslo nie poprawne. Probowalem juz wszystkiego I wszyskich wariacji wpisywania uzytownika lecz nestety nie dziala.

Ktos sie kiedys spotkal z takim problemem ?

kurđ
wannabe
wannabe
Posty: 214
Rejestracja: 13 kwie 2005, 07:15
Lokalizacja: München
Kontakt:

Re: Fortigate LDAP

#2

#2 Post autor: kurđ » 02 mar 2018, 21:25

Nazwa użytkownika jest case sensitive. Jesteś pewny że tu nie ma problemu przy wpisywaniu?

Klatapat

MfG
Kurđ
[CCNA+W][CCNP][MCSE 2000/2003+M+S][MCTS][MCITP Ex2010]
Windowsinfo

qligowski
wannabe
wannabe
Posty: 172
Rejestracja: 16 maja 2014, 18:35

Re: Fortigate LDAP

#3

#3 Post autor: qligowski » 02 mar 2018, 21:27

wszystko z malej litery

kurđ
wannabe
wannabe
Posty: 214
Rejestracja: 13 kwie 2005, 07:15
Lokalizacja: München
Kontakt:

Re: Fortigate LDAP  Temat rozwiązany

#4

#4 Post autor: kurđ » 02 mar 2018, 21:42

Jeśli w ad też jest z małej to ok.

Common name identifier samaccountname?

Klatapat

MfG
Kurđ
[CCNA+W][CCNP][MCSE 2000/2003+M+S][MCTS][MCITP Ex2010]
Windowsinfo

qligowski
wannabe
wannabe
Posty: 172
Rejestracja: 16 maja 2014, 18:35

Re: Fortigate LDAP

#5

#5 Post autor: qligowski » 02 mar 2018, 22:03

tak, jak powiedzialem LDAP serwer jest juz dodany i moge wyszukiwac wszystkie konta z niego wiec dziala poprawnie. Fortinet i AD sa w tym samym LANie

kurđ
wannabe
wannabe
Posty: 214
Rejestracja: 13 kwie 2005, 07:15
Lokalizacja: München
Kontakt:

Re: Fortigate LDAP

#6

#6 Post autor: kurđ » 04 mar 2018, 09:08

No to nie wiem, nie ma tam specjalnie nic skomplikowanego. Mogę na tygodniu jeszcze sprawdzić. Jedyne co mi do głowy przychodziło to ten identifier, bo można ustawić różne.
Logi na FG i na kontrolerze oglądales?

Klatapat


PS poza tym, przeglądanie ad nie ma tu nic wspólnego z logowaniem, przeglądasz z użytkownikiem który ma min LDAP read uprawnienia albo anonymous.
MfG
Kurđ
[CCNA+W][CCNP][MCSE 2000/2003+M+S][MCTS][MCITP Ex2010]
Windowsinfo

qligowski
wannabe
wannabe
Posty: 172
Rejestracja: 16 maja 2014, 18:35

Re: Fortigate LDAP

#7

#7 Post autor: qligowski » 05 mar 2018, 09:40

Dzieki Kurd, problemem okazal sie common name identifier, ktory zmienilem z defaultowego 'cn' na 'sAMAccountName' . Wszystko teraz dziala jak nalezy :D

ODPOWIEDZ