FORTIGATE VPN使用者整合LDAP

fortinet

rogeryyc514 2016-11-01 15:24:57 ‧ 8645 瀏覽

分享至

各位先進:
　　小弟目前在設定fortigate ssl-vpn使用者要整合到ldap (win ad server　２０１２），目前Ldap server已經設定完成，可以連線也出現sucessful,但是在fortigate 80c(v5.2.8,build727 (GA) ),ldap Group裡的成員只有一個可以連線（administrator)，其餘的都出現Permission denied.，是否哪裡漏設定了。

　　此外ad server，其餘外點的FORTIGATE都是透過IPSEC VPN連回去台中，但是FORTIGATE連線LDAP卻都無法成功，只有相同LAN的FORTIGATE可以連線到LDAP(AD SERVER),不知各位先進是否有經驗，感謝！

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

做工仔人!

iT邦大師 1 級 ‧ 2016-11-01 16:01:49

其他帳號要可以連線, AD上USER帳號也設定.
帳號內容的"撥入"頁簽中的"網路存取使用權限"要勾"允許存取".

回應 1
分享
檢舉

做工仔人! iT邦大師 1 級 ‧ 2016-11-01 16:03:07 檢舉

第二個問題:因為沒處理過,所以無法提供資訊.

登入發表回應

WilliamHuang

iT邦研究生 1 級 ‧ 2016-11-01 17:14:16

【＊＊此則訊息已被站方移除＊＊】

mytiny

iT邦超人 1 級 ‧ 2016-11-03 20:14:09

首先建議版大尋求產品經銷商到場技術服務
該給的技術服務費，就應該付費

再者，建議版大分清楚VPN設定與LDAP認證是兩件不同的事
等確定了VPN連通(無論IPsec或SSL)，再來另外確定LDAP的設定
等兩者分別搞定，再來組合設定會比較清楚

最後，如果想問哪裡漏設了
拜託至少貼一下大大設了哪些東西，這樣才好幫忙
如果覺得太多要貼上來，就表示這是件複雜而需要去現場的工作
目前小弟能做的就是幫你找到相關設定文件，如下
http://help.fortinet.com/fos50hlp/52data/Content/FortiOS/fortigate-authentication-52/Servers.htm