Conexion LDAP Intermitente

Para temas sobre las capacidades de FortiGate que permiten el control del trafico basandose en el contenido de la información que se transmite (filtrado a nivel de aplicación)
Cerrado
rastakilla4
Mensajes: 6
Registrado: 22 Abr 2015, 19:03

Conexion LDAP Intermitente

Mensaje por rastakilla4 »

HOLA!!!

tengo un FortiGate 800C(5.2.3) al cual le configure la conexión LDAP y funciona pero por momentos. la mayoría de veces me aparece el mensaje "Server de LDAP Invalido: Can't contact LDAP server" pero de un momento a otro si se conecta.
verifique la configuración si es que estaba mal pero si está bien o sino nunca pasaría el test, también intente hacer la conexión por consola con el comando " diag test authserver ldap nombre_ldap usuario contraseña" pero de esta forma nunca me ha funcionado.


por favor me ayudan con esta problema

gracias
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: Conexion LDAP Intermitente

Mensaje por gabyrossi »

HOla, podrias mostrar la config del ldap?

esto si o si tiene qe funcionar

diag test authserver ldap nombre_ldap usuario contraseña

Saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
rastakilla4
Mensajes: 6
Registrado: 22 Abr 2015, 19:03

Re: Conexion LDAP Intermitente

Mensaje por rastakilla4 »

hola gracias por responderme

envió las configuraciones del LDAP intente con otro servidor pero continua igual
lo mismo me pasa con el FSSO está conectado funcionando las políticas todo bien pero de un momento a otro deja de conectar miro el cliente y está corriendo verifico la clave en los dos (cliente y firewall) y nada no conecta
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: Conexion LDAP Intermitente

Mensaje por gabyrossi »

hola, podrias usar el fsso sin sumarle el ldap.

el server es un windows 2008 o superior?
tiene firewalla ctivo? tiene los port habilitados correctos? port 389, 8000 y 8002 para el fsso?
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
rastakilla4
Mensajes: 6
Registrado: 22 Abr 2015, 19:03

Re: Conexion LDAP Intermitente

Mensaje por rastakilla4 »

buenos días

elimine la conexión ldap y el servidor es un Windows server 2012 no tiene el firewall activo ejecuto un netstat -a y me aparecen los puertos 389 y 8000 en escucha pero el 8002 no parece será por eso que falla y no conecta?
envió configuración del cliente FSSO

algo curioso es que cuando se reinicia los firewall en HA tanto el FSSO y el LDAP funcionan durante unas horas y después se caen en el master que haya quedado.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: Conexion LDAP Intermitente

Mensaje por gabyrossi »

hola, solo tenes un server de ad? mas de uno?
como instalaste el fsso? modo polling ? modo agente?

hiciste filtro de grupos dentro del fsso?

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
rastakilla4
Mensajes: 6
Registrado: 22 Abr 2015, 19:03

Re: Conexion LDAP Intermitente

Mensaje por rastakilla4 »

si solo tengo un AD y le instale el FSSO en modo agente también se creó el filtro de grupos
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: Conexion LDAP Intermitente

Mensaje por gabyrossi »

hace un print de apntalla en los filtros de grupo en el fsso.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
rastakilla4
Mensajes: 6
Registrado: 22 Abr 2015, 19:03

Re: Conexion LDAP Intermitente

Mensaje por rastakilla4 »

hola!!!!
estos son los grupos que se estan filtrando
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: Conexion LDAP Intermitente

Mensaje por gabyrossi »

hola, podrias no usar el ldap en la config del fsso del fortigate.probalo.

slaudos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
rober1.6
Mensajes: 1
Registrado: 01 Jun 2015, 01:15

Re: Conexion LDAP Intermitente

Mensaje por rober1.6 »

Buenas noches, estoy con el mismo problema!, tengo todo configurado como la persona que inició el post.
Como seria la opción de no usar ldap?.
Muchas gracias.
Saludos
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: Conexion LDAP Intermitente

Mensaje por gabyrossi »

hola, dentro del fortigate en fsso sacas el tilde del ldap.

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
rastakilla4
Mensajes: 6
Registrado: 22 Abr 2015, 19:03

Re: Conexion LDAP Intermitente

Mensaje por rastakilla4 »

respondo tarde pero el inconveniente era un problema con las tablas de ruteo y no se tenía acceso al AD, la intermitencia era porque el firewall no sabía cómo hacer llegar las solicitudes. ya con la correccion tanto el FSSO y LDAP funciona sin problema.

gracias por la ayuda :mrgreen: :mrgreen:
Cerrado