Fortigate LDAP Temat rozwiązany

Problemy z pozostałymi technologiami (SDH, IronPort, WAAS itp.)
Wiadomość
Autor
Awatar użytkownika
qligowski
wannabe
wannabe
Posty: 262
Rejestracja: 16 maja 2014, 18:35

Fortigate LDAP

#1

#1 Post autor: qligowski »

Witam,

Skonfigurowalem ostatnio swoj f/w dla Dial In VPN (IPSEC). Wszystko dziala pieknie z lokalnymi uzytkowanikami ale problem pojawia sie kiedy chce sie logowac za pomoca uzytkownikow domeny. Remote LDAP dodany I skonfigurowany (cale drzewo AD pojawia sie I moge wyszukac wszystkich uzytkownikw), uzytkownicy domeny dodani do grupy VPN, lecz niestety kiedy proboje sie podlaczyc za pomoca FortiClient wysukauje blad ze haslo nie poprawne. Probowalem juz wszystkiego I wszyskich wariacji wpisywania uzytownika lecz nestety nie dziala.

Ktos sie kiedys spotkal z takim problemem ?

kurđ
wannabe
wannabe
Posty: 226
Rejestracja: 13 kwie 2005, 07:15
Lokalizacja: München
Kontakt:

Re: Fortigate LDAP

#2

#2 Post autor: kurđ »

Nazwa użytkownika jest case sensitive. Jesteś pewny że tu nie ma problemu przy wpisywaniu?

Klatapat

MfG
Kurđ

Awatar użytkownika
qligowski
wannabe
wannabe
Posty: 262
Rejestracja: 16 maja 2014, 18:35

Re: Fortigate LDAP

#3

#3 Post autor: qligowski »

wszystko z malej litery

kurđ
wannabe
wannabe
Posty: 226
Rejestracja: 13 kwie 2005, 07:15
Lokalizacja: München
Kontakt:

Re: Fortigate LDAP

#4

#4 Post autor: kurđ »

Jeśli w ad też jest z małej to ok.

Common name identifier samaccountname?

Klatapat

MfG
Kurđ

Awatar użytkownika
qligowski
wannabe
wannabe
Posty: 262
Rejestracja: 16 maja 2014, 18:35

Re: Fortigate LDAP

#5

#5 Post autor: qligowski »

tak, jak powiedzialem LDAP serwer jest juz dodany i moge wyszukiwac wszystkie konta z niego wiec dziala poprawnie. Fortinet i AD sa w tym samym LANie

kurđ
wannabe
wannabe
Posty: 226
Rejestracja: 13 kwie 2005, 07:15
Lokalizacja: München
Kontakt:

Re: Fortigate LDAP

#6

#6 Post autor: kurđ »

No to nie wiem, nie ma tam specjalnie nic skomplikowanego. Mogę na tygodniu jeszcze sprawdzić. Jedyne co mi do głowy przychodziło to ten identifier, bo można ustawić różne.
Logi na FG i na kontrolerze oglądales?

Klatapat


PS poza tym, przeglądanie ad nie ma tu nic wspólnego z logowaniem, przeglądasz z użytkownikiem który ma min LDAP read uprawnienia albo anonymous.
MfG
Kurđ

Awatar użytkownika
qligowski
wannabe
wannabe
Posty: 262
Rejestracja: 16 maja 2014, 18:35

Re: Fortigate LDAP

#7

#7 Post autor: qligowski »

Dzieki Kurd, problemem okazal sie common name identifier, ktory zmienilem z defaultowego 'cn' na 'sAMAccountName' . Wszystko teraz dziala jak nalezy :D

ODPOWIEDZ