tokiu atveju vartotojas, kuris naudojamas uzklausai i DC turi tureti 
atitinkamas teises. Kartais prireikia net ir write teisiu, kai pvz 
slaptazodis baige galioti ir tiesiai tame SSL VPN gali pasikeisti. 
Kokias teises tas vartotojas turi?


Kaip suprantu FG sukonfiguruotas ieskoti ou=group1

user1 priklauso group2

Veikia jeigu user1 imeti i group1, bet neveikia kai i group1 imeti group2?



On 29.01.21 18:37, Lapinas wrote:
> "Bronco" <TRINTI_bronco.mail@gmail.com> wrote in message 
> news:rv1g6p$nhj$1@news.omnitel.net...
>> On 2021-01-29 18:57, Lapinas wrote:
>>> Yra "LDAP server" fortigeite, kuris rodo į OU. Tame OU yra tik vienas 
>>> objektas: grupė (pavadinkim ją VPNgroup).
>>> Vartotojas, esantis grupėje VPNgroup, bando prisijungti prie VPN.
>>> Fortigate perduoda LDAP užklausoje user į tą OU, ir gauna atsakymą, 
>>> kad tiesiog tokio user nėra nors jis yra grupėje tame OU.
>>
>>
>> O fortis prie User Definitions turi tą juserį ir jis enablintas? 
>> Mintis tokia, jog gal kas sutriko ar nepadaryta iki galo ir neveikia 
>> automatinis User Definition importas iš AD. Pakaktų tuos juserius 
>> apsirašyti forti ir imtų veikt. Aišku, čia workaroundas, bet kai reik 
>> greit...
>>
>> Su panašia problema buvau susidūręs, bet ten juserių autentikacija ėjo 
>> per Radius.
> 
> Greit nereik, reikia kad veiktų.
> Dabar nelįsiu į FG, bet esmė, kad nėra jokio juzerių importo į FG. 
> Tiesiog SSL VPN iškiša autentikaciją, vartotojas suveda user\pass, su tą 
> info FG persiunčia LDAP užklausą į DC, turi gauti atsakymą ar juzeris 
> egzistuoja ir pasvordas - teisingas.
> 
> 
>