Tema: Re: Fortigate ir Active Directory grupės
Autorius: Lapinas
Data: 2021-02-08 14:08:11
Šitą esu skaitęs, nesinorėjo daryti sudėtingai.
Pas mane ūky "keep it simple" filosofija. Pas mumi truputį mažiau paranojos 
iš valdžios pusės, visgi AB, o ne UAB.

Žodžiu, veikia dabar per grupę.

"Salas" <salas@inbox.lt> wrote in message 
news:rvrfp2$fjp$1@news.omnitel.net...
> Ups, imeciau linka su Fortiautentifikatorium. Su juo grupes tikrai
> veikia, esu isbandes, tik naudodavau grupiu sinchronizacija.
>
> Yra dar toks variantas, bet cia turbut turetum instaliuot agenta ant DC:
>
> https://docs.fortinet.com/document/fortigate/6.2.0/cookbook/795593/use-active-directory-objects-directly-in-policies
>
>
> On 2021-02-08 15:32, Lapinas wrote:
>> Tai jau taip. Šitas sprendimas ir suveikė: LDAP server - tiesiog DC, DC, 
>> o User Group filtre nurodai į OU, kurioje yra grupė.
>>
>> "Salas" <salas@inbox.lt> wrote in message 
>> news:4fb2fdc3-f354-7c4e-16fe-8b804f18967d@inbox.lt...
>>> Kaskada lyg ir bandziau, bet nepamenu.
>>> Bandyk naudot LDAP filtrus, tada neprisirisi prie OU:
>>>
>>> https://kb.fortinet.com/kb/documentLink.do?externalID=FD46708
>>>
>>>
>>>
>>> On 2021-01-29 14:06, Lapinas wrote:
>>>> Gal kas susidūrėt?
>>>>
>>>> Ar esate kas nors sukonfigūravę, kad prie fortigate SSL VPN galėtų 
>>>> prisijungti AD grupė?
>>>>
>>>> Ten sukonfiguruojami LDAP serveriai, kuriuose nurodomi OU, jei tam OU 
>>>> yra user, viskas OK, jungtis leidžiama,
>>>> bet yra noras, kad OU nariai liktų savo vietose, sukuriamas OU su grupe 
>>>> vartotojų
>>>> ir visi grupės vartotojai galėtų prisijungti prie VPN.
>>>>
>>>> Užsiknisau, dokumentacijoje nurodyta, kad galima įjungti net nested 
>>>> groups, t.y. LDAP užklausa ieškos ir grupėje esančios grupės narių, bet 
>>>> niekaip nepadarau, kad tiesiog grupėje patikrintų.
>>>>
>>>> Įdedu į OU save ir grupę, kurioje esu. OK, autentikuoja, bet jeigu save 
>>>> perkeliu į kitą OU (lieka grupė, kurioje esu), autentikacija nepraeina.
>>>> Debuge netgi matau, kad joks searchas į grupę neina, nors nested grupių 
>>>> pavyzdyje dokumentacijoje turi lįsti į grupę, po to į grupės grupę.
>>>>
>>>> Pasidalinkite sėkmės istorijom.
>>>
>
news.i-klubasArtūras-M2021-03-17 11:19
+news.i-klubasArtūras-M2021-03-17 11:19
+Huawei B525 persiuvimasxc2021-02-17 17:45
+Prisijungimas prie LAN įrenginio pagal jo vardąLawrence Jamieson2021-02-13 09:44
+trukineja internetasblt2021-02-03 11:05
q: telios wlanai?[mikro]2021-02-01 12:00
-Fortigate ir Active Directory grupėsLapinas2021-01-29 12:06
Re: Fortigate ir Active Directory grupÄ—sSalas2021-02-08 15:22
Re: Fortigate ir Active Directory grupėsLapinas2021-02-08 13:32
Re: Fortigate ir Active Directory grupÄ—sSalas2021-02-08 15:53
Re: Fortigate ir Active Directory grupėsLapinas2021-02-08 14:08
Re: Fortigate ir Active Directory grupÄ—sxc2021-01-30 10:13
Re: Fortigate ir Active Directory grupėsaaa2021-01-29 23:08
Re: Fortigate ir Active Directory grupėsLapinas2021-01-30 05:16
Re: Fortigate ir Active Directory grupÄ—sbenamis2021-01-29 17:54
Re: Fortigate ir Active Directory grupėsLapinas2021-01-29 16:57
Re: Fortigate ir Active Directory grupėsGrzegorz Brzęczyszczykiewicz2021-01-29 19:57
Re: Fortigate ir Active Directory grupėsBronco2021-01-29 19:21
Re: Fortigate ir Active Directory grupėsLapinas2021-01-29 17:37
Re: Fortigate ir Active Directory grupėsbenamis2021-01-29 20:53
Re: Fortigate ir Active Directory grupėsLapinas2021-01-30 05:58
Re: Fortigate ir Active Directory grupėsFor example John Smith2021-01-30 16:05
Re: Fortigate ir Active Directory grupėsFor example John Smith2021-01-30 23:05
Re: Fortigate ir Active Directory grupėsLapinas2021-01-31 10:28
Re: Fortigate ir Active Directory grupės@For example John Smith2021-01-31 18:38
Re: Fortigate ir Active Directory grupėsLapinas2021-02-02 10:51
Re: Fortigate ir Active Directory grupėsFor example John Smith2021-02-02 14:54
Re: Fortigate ir Active Directory grupėsDainiushas2021-02-02 18:27
Re: Fortigate ir Active Directory grupėsFor example John Smith2021-02-03 08:56
Re: Fortigate ir Active Directory grupėsDainiushas2021-02-10 09:55
Re: Fortigate ir Active Directory grupėsFor example John Smith2021-02-10 10:35
Re: Fortigate ir Active Directory grupėsDainiushas2021-02-10 10:57
Re: Fortigate ir Active Directory grupėsFor example John Smith2021-02-10 11:24
Re: Fortigate ir Active Directory grupėsDainiushas2021-02-10 12:34
Re: Fortigate ir Active Directory grupėsFor example John Smith2021-02-10 14:39
Re: Fortigate ir Active Directory grupėsFor example John Smith2021-02-10 14:38
Re: Fortigate ir Active Directory grup?smarijonas2021-02-10 12:15
Re: Fortigate ir Active Directory grupėsxc2021-02-02 15:54
Re: Fortigate ir Active Directory grupėsFor example John Smith2021-02-02 16:05
Re: Fortigate ir Active Directory grupėsxc2021-02-02 16:19
Re: Fortigate ir Active Directory grupėsTeisybes Dele2021-02-02 20:30
Re:Fortigate ir Active Directory grup?smarijonas2021-01-29 14:20
Re: Re:Fortigate ir Active Directory grupėsLapinas2021-01-29 12:29
Re: Re:Fortigate ir Active Directory grup?smarijonas2021-01-29 16:39
Re: Re:Fortigate ir Active Directory grupėsLapinas2021-01-29 14:52
+Interneto useriu ribojimaspipiras2021-01-17 13:03
+Q del tinklo nameDGS2021-01-11 18:33
+network for dummiesTony2020-12-03 10:00
REQ: USB - Console portandroid2020-11-16 04:25
+Telia modemas Huawei B535 - ar yra geresniu variantu?Aras2020-11-11 16:50
+Ubiquiti UniFi UAP AC M, kaip ji susetupint?[mikro]2020-11-09 15:32
+Vietinis tinklas be interneto. Kaip?DJ2020-10-18 19:45
+Mobilaus interneto IP adresaiMnerka2020-10-05 16:49
mikrotik station bridgeDovydas2020-09-28 13:45
+Ping normalus IP?J.J. <pavardė@microsoft.com>2020-09-09 10:57
+Nustatymai Telia televizijaiE.D2020-08-31 16:00
+Pranešimas apie kai kurių „Samsung Cloud“ funkcijų nutraukimąJ.J. <pavardė@microsoft.com>2020-08-28 15:39
Tp-link namamsJ.J. <pavardė@microsoft.com>2020-08-28 09:45
Cisco analogas?J.J. <pavardė@microsoft.com>2020-08-28 08:16
Tp-link namamsJ.J. <pavardė@microsoft.com>2020-08-28 09:45
Cisco analogas?J.J. <pavardė@microsoft.com>2020-08-28 08:16
Tp-link namamsJ.J. <pavardė@microsoft.com>2020-08-28 09:45
Cisco analogas?J.J. <pavardė@microsoft.com>2020-08-28 08:16
Tp-link namamsJ.J. <pavardė@microsoft.com>2020-08-28 09:45
Cisco analogas?J.J. <pavardė@microsoft.com>2020-08-28 08:16
Tp-link namamsJ.J. <pavardė@microsoft.com>2020-08-28 09:45
Cisco analogas?J.J. <pavardė@microsoft.com>2020-08-28 08:16
Tp-link namamsJ.J. <pavardė@microsoft.com>2020-08-28 09:45
+Cisco analogas?J.J. <pavardė@microsoft.com>2020-08-28 08:16
Subotinasmarijonas2020-08-23 23:36
+NAS įrenginysJulius2020-08-07 22:34
+Protinga dėžutėJ. J. atostogos nuo liepos 20 d. <pavardė@microsoft.com>2020-07-13 20:44
Network TAP'kėKU202M2020-04-27 14:08
+Telia namu 4G internetasVaikis_2020-04-25 00:17
+Internetas namamsJonas Jonaitis <pavardė@microsoft.com>2020-03-20 15:09
wifi nuomaah2020-03-20 13:01
+Valdomas 5 portu switchasVaikis_2020-03-12 12:27
Net print terminaleamenox2020-02-10 18:31
+routinimas windowsuoseDovydas2020-02-06 09:40
i modemu tema - Paieskomas 4G modemasRedneck2020-01-23 13:00
+Svicų užlygygretavimasJonas Jonaitis <pavardė@microsoft.com>2020-01-15 15:29
+Wifi: teisingas pajungimas?Jonas Jonaitis <pavardė@microsoft.com>2019-11-18 14:04