iT邦幫忙

0

FORTIGATE VPN使用者整合LDAP

各位先進:
  小弟目前在設定fortigate ssl-vpn使用者要整合到ldap (win ad server 2012),目前Ldap server已經設定完成,可以連線也出現sucessful,但是在fortigate 80c(v5.2.8,build727 (GA) ),ldap Group裡的成員只有一個可以連線(administrator),其餘的都出現Permission denied.,是否哪裡漏設定了。

  此外ad server,其餘外點的FORTIGATE都是透過IPSEC VPN連回去台中,但是FORTIGATE連線LDAP卻都無法成功,只有相同LAN的FORTIGATE可以連線到LDAP(AD SERVER),不知各位先進是否有經驗,感謝!

0
做工仔人!
iT邦高手 1 級 ‧ 2016-11-01 16:01:49

其他帳號要可以連線, AD上USER帳號也設定.
帳號內容的"撥入"頁簽中的"網路存取使用權限"要勾"允許存取".

第二個問題:因為沒處理過,所以無法提供資訊.

WilliamHuang
iT邦研究生 1 級 ‧ 2016-11-01 17:14:16
【**此則訊息已被站方移除**】
0
mytiny
iT邦大師 1 級 ‧ 2016-11-03 20:14:09

首先建議版大尋求產品經銷商到場技術服務
該給的技術服務費,就應該付費

再者,建議版大分清楚VPN設定與LDAP認證是兩件不同的事
等確定了VPN連通(無論IPsec或SSL),再來另外確定LDAP的設定
等兩者分別搞定,再來組合設定會比較清楚

最後,如果想問哪裡漏設了
拜託至少貼一下大大設了哪些東西,這樣才好幫忙
如果覺得太多要貼上來,就表示這是件複雜而需要去現場的工作
目前小弟能做的就是幫你找到相關設定文件,如下
http://help.fortinet.com/fos50hlp/52data/Content/FortiOS/fortigate-authentication-52/Servers.htm

我要發表回答

立即登入回答