CCIE.pl

Witam,

Skonfigurowalem ostatnio swoj f/w dla Dial In VPN (IPSEC). Wszystko dziala pieknie z lokalnymi uzytkowanikami ale problem pojawia sie kiedy chce sie logowac za pomoca uzytkownikow domeny. Remote LDAP dodany I skonfigurowany (cale drzewo AD pojawia sie I moge wyszukac wszystkich uzytkownikw), uzytkownicy domeny dodani do grupy VPN, lecz niestety kiedy proboje sie podlaczyc za pomoca FortiClient wysukauje blad ze haslo nie poprawne. Probowalem juz wszystkiego I wszyskich wariacji wpisywania uzytownika lecz nestety nie dziala.

Ktos sie kiedys spotkal z takim problemem ?

Nazwa użytkownika jest case sensitive. Jesteś pewny że tu nie ma problemu przy wpisywaniu?

Klatapat

wszystko z malej litery

Jeśli w ad też jest z małej to ok.

Common name identifier samaccountname?

Klatapat

tak, jak powiedzialem LDAP serwer jest juz dodany i moge wyszukiwac wszystkie konta z niego wiec dziala poprawnie. Fortinet i AD sa w tym samym LANie

No to nie wiem, nie ma tam specjalnie nic skomplikowanego. Mogę na tygodniu jeszcze sprawdzić. Jedyne co mi do głowy przychodziło to ten identifier, bo można ustawić różne.
Logi na FG i na kontrolerze oglądales?

Klatapat


PS poza tym, przeglądanie ad nie ma tu nic wspólnego z logowaniem, przeglądasz z użytkownikiem który ma min LDAP read uprawnienia albo anonymous.

Dzieki Kurd, problemem okazal sie common name identifier, ktory zmienilem z defaultowego 'cn' na 'sAMAccountName' . Wszystko teraz dziala jak nalezy