On 2021-01-29 18:57, Lapinas wrote: > Yra "LDAP server" fortigeite, kuris rodo į OU. Tame OU yra tik vienas > objektas: grupė (pavadinkim ją VPNgroup). > Vartotojas, esantis grupėje VPNgroup, bando prisijungti prie VPN. > Fortigate perduoda LDAP užklausoje user į tą OU, ir gauna atsakymą, kad > tiesiog tokio user nėra nors jis yra grupėje tame OU. O fortis prie User Definitions turi tą juserį ir jis enablintas? Mintis tokia, jog gal kas sutriko ar nepadaryta iki galo ir neveikia automatinis User Definition importas iš AD. Pakaktų tuos juserius apsirašyti forti ir imtų veikt. Aišku, čia workaroundas, bet kai reik greit... Su panašia problema buvau susidūręs, bet ten juserių autentikacija ėjo per Radius.