Re: Fortigate ir Active Directory grupės [Lapinas @ 2021-02-08 14:08:11] — Newsgroups.lt

Tema: Re: Fortigate ir Active Directory grupės

Autorius: Lapinas

Data: 2021-02-08 14:08:11

Šitą esu skaitęs, nesinorėjo daryti sudėtingai.
Pas mane ūky "keep it simple" filosofija. Pas mumi truputį mažiau paranojos 
iš valdžios pusės, visgi AB, o ne UAB.

Žodžiu, veikia dabar per grupę.

"Salas" <salas@inbox.lt> wrote in message 
news:rvrfp2$fjp$1@news.omnitel.net...
> Ups, imeciau linka su Fortiautentifikatorium. Su juo grupes tikrai
> veikia, esu isbandes, tik naudodavau grupiu sinchronizacija.
>
> Yra dar toks variantas, bet cia turbut turetum instaliuot agenta ant DC:
>
> https://docs.fortinet.com/document/fortigate/6.2.0/cookbook/795593/use-active-directory-objects-directly-in-policies
>
>
> On 2021-02-08 15:32, Lapinas wrote:
>> Tai jau taip. Šitas sprendimas ir suveikė: LDAP server - tiesiog DC, DC, 
>> o User Group filtre nurodai į OU, kurioje yra grupė.
>>
>> "Salas" <salas@inbox.lt> wrote in message 
>> news:4fb2fdc3-f354-7c4e-16fe-8b804f18967d@inbox.lt...
>>> Kaskada lyg ir bandziau, bet nepamenu.
>>> Bandyk naudot LDAP filtrus, tada neprisirisi prie OU:
>>>
>>> https://kb.fortinet.com/kb/documentLink.do?externalID=FD46708
>>>
>>>
>>>
>>> On 2021-01-29 14:06, Lapinas wrote:
>>>> Gal kas susidūrėt?
>>>>
>>>> Ar esate kas nors sukonfigūravę, kad prie fortigate SSL VPN galėtų 
>>>> prisijungti AD grupė?
>>>>
>>>> Ten sukonfiguruojami LDAP serveriai, kuriuose nurodomi OU, jei tam OU 
>>>> yra user, viskas OK, jungtis leidžiama,
>>>> bet yra noras, kad OU nariai liktų savo vietose, sukuriamas OU su grupe 
>>>> vartotojų
>>>> ir visi grupės vartotojai galėtų prisijungti prie VPN.
>>>>
>>>> Užsiknisau, dokumentacijoje nurodyta, kad galima įjungti net nested 
>>>> groups, t.y. LDAP užklausa ieškos ir grupėje esančios grupės narių, bet 
>>>> niekaip nepadarau, kad tiesiog grupėje patikrintų.
>>>>
>>>> Įdedu į OU save ir grupę, kurioje esu. OK, autentikuoja, bet jeigu save 
>>>> perkeliu į kitą OU (lieka grupė, kurioje esu), autentikacija nepraeina.
>>>> Debuge netgi matau, kad joks searchas į grupę neina, nors nested grupių 
>>>> pavyzdyje dokumentacijoje turi lįsti į grupę, po to į grupės grupę.
>>>>
>>>> Pasidalinkite sėkmės istorijom.
>>>
>

3D astronomy agriculture audio autos autos.audi autos.audio autos.binaries autos.bmw autos.club autos.ford autos.hondacrx autos.japan autos.mercedes autos.opel autos.sport autos.volvo autos.vw avia avia.binaries bankcards binaries books building cinema commerce comp.hardware comp.software comp.lietuvinimas comp.networks culture darbas.ieskau darbas.siulau design economics electronics fauna fauna.aqua fauna.binaries fishing flora foto foto.binaries games games.cs games.online gsm gurmanai humour humour.binaries internet law microsoft moto music music.binaries music.instruments music.LT.binaries navigacija php politics programming rpg sport studying sveikata talk test translation transportation travel travel.binaries tv unix video video.binaries watersports www www.flash pda autos.supermama.lt mobile darbas retro.3D retro.agriculture retro.astronomy retro.audio retro.autos retro.autos.audi retro.autos.audio retro.autos.binaries retro.autos.bmw retro.autos.club retro.autos.ford retro.autos.hondacrx retro.autos.japan retro.autos.mercedes retro.autos.opel retro.autos.sport retro.autos.supermama retro.autos.supermama.lt retro.autos.volvo retro.autos.vw retro.avia retro.avia.binaries retro.bankcards retro.beos retro.binaries retro.books retro.building retro.cinema retro.commerce retro.comp retro.comp.hardware retro.comp.lietuvinimas retro.comp.networks retro.comp.software retro.culture retro.darbas retro.darbas.ieskau retro.darbas.siulau retro.design retro.economics retro.electronics retro.e-vejas retro.fauna retro.fauna.aqua retro.fauna.binaries retro.fishing retro.flora retro.foto retro.foto.binaries retro.games retro.games.cs retro.games.online retro.games.rpg retro.genealogija retro.gsm retro.gurmanai retro.humour retro.humour.binaries retro.internet retro.YZF retro.YZF.nebuk retro.YZF.nebuk.netikintis retro.YZF.nebuk.netikintis.buk retro.YZF.nebuk.netikintis.buk.tikintis retro.law retro.microsoft retro.mobile retro.moto retro.music retro.music.binaries retro.music.instruments retro.music.LT retro.music.LT.binaries retro.navigacija retro.news retro.news.taisykles retro.newuser retro.pda retro.php retro.politics retro.programming retro.rpg retro.sport retro.studying retro.sveikata retro.talk retro.translation retro.transportation retro.travel retro.travel.binaries retro.tv retro.unix retro.video retro.video.binaries retro.watersports retro.www retro.www.flash diy lt.rkm.news.announce lt.rkm.news.newuser

+LAN tinklasJ.J.2022-05-21 19:39

+Belaidis lan prailgintuvas (50-80m)?J.J.2022-05-16 16:13

+DynDNS provaiderisxc2022-05-16 05:48

REQ: dual-band APGrzegorz Brzęczyszczykiewicz2022-05-08 08:02

+Tinklai, potinkliai ir konfigūravimas...Shadowed2022-04-22 05:38

+Mikrotikas durniuoja...Shadowed2022-03-23 08:32

+dhcp ir naujas IPJ.J.2022-03-21 12:00

+Wifi range extender su kryptine antenaHerkus2022-03-08 19:50

+Po elektros dingimo kai kurie prietaisai pameta internetasiGis2022-02-18 09:58

+Wifi aktų salėjeJ.J.2022-02-10 12:19

+mikrotik: auto blacklist?Dovydas2022-02-04 09:54

+1 UTP kabelis keliems devaisamsHerkus2022-01-30 14:34

+Telia X1 neveikia su range extenderIncogintas2022-01-18 17:48

+dual band adaptorJ.J.2021-12-28 15:30

+Buvo teamviewer, o kas dabar ant bangos?For example John Smith2021-12-17 10:09

+Telia CG NAT?Herkus2021-10-13 17:55

+Išorinis LTE bridžasxc2021-10-12 08:51

+Wi-fi apsas win10J.J.2021-09-16 07:35

+TeliaTV priedėlio Youtube uždraudimascranku2021-07-27 06:15

+Belaidis internetasJ.J. darbe2021-07-09 07:15

+5 Best VPN Services for FREEJ.J.2021-07-03 13:26

+Wifi Range Extender'ioHerkus2021-06-20 19:06

+AC routeriai default neturi Repeater mode ?mtx902021-06-09 12:43

+Prisijungimas prie valdžios vartų, neturint banko prisijungimoJ.J.2021-06-08 05:48

+Pabūsiu J.J.Grzegorz Brzęczyszczykiewicz2021-06-07 12:55

+del tp-link onemesh konfiginimo[mikro]2021-05-28 12:00

+Kanalo YouTube turėtojamsKipšas2021-05-09 14:48

+Teenager'iai ir ddosbat0nas2021-04-16 07:23

+Q: mobilus internetasGrzegorz Brzęczyszczykiewicz2021-04-13 11:02

news.i-klubasArtūras-M2021-03-17 11:19

+news.i-klubasArtūras-M2021-03-17 11:19

+Huawei B525 persiuvimasxc2021-02-17 17:45

+Prisijungimas prie LAN įrenginio pagal jo vardąLawrence Jamieson2021-02-13 09:44

+trukineja internetasblt2021-02-03 11:05

q: telios wlanai?[mikro]2021-02-01 12:00

-Fortigate ir Active Directory grupėsLapinas2021-01-29 12:06

Re: Fortigate ir Active Directory grupÄ—sSalas2021-02-08 15:22

Re: Fortigate ir Active Directory grupėsLapinas2021-02-08 13:32

Re: Fortigate ir Active Directory grupÄ—sSalas2021-02-08 15:53

Re: Fortigate ir Active Directory grupėsLapinas2021-02-08 14:08

Re: Fortigate ir Active Directory grupÄ—sxc2021-01-30 10:13

Re: Fortigate ir Active Directory grupėsaaa2021-01-29 23:08

Re: Fortigate ir Active Directory grupėsLapinas2021-01-30 05:16

Re: Fortigate ir Active Directory grupÄ—sbenamis2021-01-29 17:54

Re: Fortigate ir Active Directory grupėsLapinas2021-01-29 16:57

Re: Fortigate ir Active Directory grupėsGrzegorz Brzęczyszczykiewicz2021-01-29 19:57

Re: Fortigate ir Active Directory grupėsBronco2021-01-29 19:21

Re: Fortigate ir Active Directory grupėsLapinas2021-01-29 17:37

Re: Fortigate ir Active Directory grupėsbenamis2021-01-29 20:53

Re: Fortigate ir Active Directory grupėsLapinas2021-01-30 05:58

Re: Fortigate ir Active Directory grupėsFor example John Smith2021-01-30 16:05

Re: Fortigate ir Active Directory grupėsFor example John Smith2021-01-30 23:05

Re: Fortigate ir Active Directory grupėsLapinas2021-01-31 10:28

Re: Fortigate ir Active Directory grupės@For example John Smith2021-01-31 18:38

Re: Fortigate ir Active Directory grupėsLapinas2021-02-02 10:51

Re: Fortigate ir Active Directory grupėsFor example John Smith2021-02-02 14:54

Re: Fortigate ir Active Directory grupėsDainiushas2021-02-02 18:27

Re: Fortigate ir Active Directory grupėsFor example John Smith2021-02-03 08:56

Re: Fortigate ir Active Directory grupėsDainiushas2021-02-10 09:55

Re: Fortigate ir Active Directory grupėsFor example John Smith2021-02-10 10:35

Re: Fortigate ir Active Directory grupėsDainiushas2021-02-10 10:57

Re: Fortigate ir Active Directory grupėsFor example John Smith2021-02-10 11:24

Re: Fortigate ir Active Directory grupėsDainiushas2021-02-10 12:34

Re: Fortigate ir Active Directory grupėsFor example John Smith2021-02-10 14:39

Re: Fortigate ir Active Directory grupėsFor example John Smith2021-02-10 14:38

Re: Fortigate ir Active Directory grup?smarijonas2021-02-10 12:15

Re: Fortigate ir Active Directory grupėsxc2021-02-02 15:54

Re: Fortigate ir Active Directory grupėsFor example John Smith2021-02-02 16:05

Re: Fortigate ir Active Directory grupėsxc2021-02-02 16:19

Re: Fortigate ir Active Directory grupėsTeisybes Dele2021-02-02 20:30

Re:Fortigate ir Active Directory grup?smarijonas2021-01-29 14:20

Re: Re:Fortigate ir Active Directory grupėsLapinas2021-01-29 12:29

Re: Re:Fortigate ir Active Directory grup?smarijonas2021-01-29 16:39

Re: Re:Fortigate ir Active Directory grupėsLapinas2021-01-29 14:52

+Interneto useriu ribojimaspipiras2021-01-17 13:03

+Q del tinklo nameDGS2021-01-11 18:33

+network for dummiesTony2020-12-03 10:00

REQ: USB - Console portandroid2020-11-16 04:25

+Telia modemas Huawei B535 - ar yra geresniu variantu?Aras2020-11-11 16:50

+Ubiquiti UniFi UAP AC M, kaip ji susetupint?[mikro]2020-11-09 15:32

+Vietinis tinklas be interneto. Kaip?DJ2020-10-18 19:45

+Mobilaus interneto IP adresaiMnerka2020-10-05 16:49

mikrotik station bridgeDovydas2020-09-28 13:45

78 77 76 75 74 73 72 71 70 69 68 67 66 65 64 63 62 61 60 59