Conexion LDAP Intermitente
-
- Mensajes: 6
- Registrado: 22 Abr 2015, 19:03
Conexion LDAP Intermitente
HOLA!!!
tengo un FortiGate 800C(5.2.3) al cual le configure la conexión LDAP y funciona pero por momentos. la mayoría de veces me aparece el mensaje "Server de LDAP Invalido: Can't contact LDAP server" pero de un momento a otro si se conecta.
verifique la configuración si es que estaba mal pero si está bien o sino nunca pasaría el test, también intente hacer la conexión por consola con el comando " diag test authserver ldap nombre_ldap usuario contraseña" pero de esta forma nunca me ha funcionado.
por favor me ayudan con esta problema
gracias
tengo un FortiGate 800C(5.2.3) al cual le configure la conexión LDAP y funciona pero por momentos. la mayoría de veces me aparece el mensaje "Server de LDAP Invalido: Can't contact LDAP server" pero de un momento a otro si se conecta.
verifique la configuración si es que estaba mal pero si está bien o sino nunca pasaría el test, también intente hacer la conexión por consola con el comando " diag test authserver ldap nombre_ldap usuario contraseña" pero de esta forma nunca me ha funcionado.
por favor me ayudan con esta problema
gracias
Re: Conexion LDAP Intermitente
HOla, podrias mostrar la config del ldap?
esto si o si tiene qe funcionar
diag test authserver ldap nombre_ldap usuario contraseña
Saludos.
esto si o si tiene qe funcionar
diag test authserver ldap nombre_ldap usuario contraseña
Saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
- Mensajes: 6
- Registrado: 22 Abr 2015, 19:03
Re: Conexion LDAP Intermitente
hola gracias por responderme
envió las configuraciones del LDAP intente con otro servidor pero continua igual
lo mismo me pasa con el FSSO está conectado funcionando las políticas todo bien pero de un momento a otro deja de conectar miro el cliente y está corriendo verifico la clave en los dos (cliente y firewall) y nada no conecta
envió las configuraciones del LDAP intente con otro servidor pero continua igual
lo mismo me pasa con el FSSO está conectado funcionando las políticas todo bien pero de un momento a otro deja de conectar miro el cliente y está corriendo verifico la clave en los dos (cliente y firewall) y nada no conecta
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: Conexion LDAP Intermitente
hola, podrias usar el fsso sin sumarle el ldap.
el server es un windows 2008 o superior?
tiene firewalla ctivo? tiene los port habilitados correctos? port 389, 8000 y 8002 para el fsso?
el server es un windows 2008 o superior?
tiene firewalla ctivo? tiene los port habilitados correctos? port 389, 8000 y 8002 para el fsso?
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
- Mensajes: 6
- Registrado: 22 Abr 2015, 19:03
Re: Conexion LDAP Intermitente
buenos días
elimine la conexión ldap y el servidor es un Windows server 2012 no tiene el firewall activo ejecuto un netstat -a y me aparecen los puertos 389 y 8000 en escucha pero el 8002 no parece será por eso que falla y no conecta?
envió configuración del cliente FSSO
algo curioso es que cuando se reinicia los firewall en HA tanto el FSSO y el LDAP funcionan durante unas horas y después se caen en el master que haya quedado.
elimine la conexión ldap y el servidor es un Windows server 2012 no tiene el firewall activo ejecuto un netstat -a y me aparecen los puertos 389 y 8000 en escucha pero el 8002 no parece será por eso que falla y no conecta?
envió configuración del cliente FSSO
algo curioso es que cuando se reinicia los firewall en HA tanto el FSSO y el LDAP funcionan durante unas horas y después se caen en el master que haya quedado.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: Conexion LDAP Intermitente
hola, solo tenes un server de ad? mas de uno?
como instalaste el fsso? modo polling ? modo agente?
hiciste filtro de grupos dentro del fsso?
saludos.
como instalaste el fsso? modo polling ? modo agente?
hiciste filtro de grupos dentro del fsso?
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
- Mensajes: 6
- Registrado: 22 Abr 2015, 19:03
Re: Conexion LDAP Intermitente
si solo tengo un AD y le instale el FSSO en modo agente también se creó el filtro de grupos
Re: Conexion LDAP Intermitente
hace un print de apntalla en los filtros de grupo en el fsso.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
- Mensajes: 6
- Registrado: 22 Abr 2015, 19:03
Re: Conexion LDAP Intermitente
hola!!!!
estos son los grupos que se estan filtrando
estos son los grupos que se estan filtrando
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: Conexion LDAP Intermitente
hola, podrias no usar el ldap en la config del fsso del fortigate.probalo.
slaudos.
slaudos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Conexion LDAP Intermitente
Buenas noches, estoy con el mismo problema!, tengo todo configurado como la persona que inició el post.
Como seria la opción de no usar ldap?.
Muchas gracias.
Saludos
Como seria la opción de no usar ldap?.
Muchas gracias.
Saludos
Re: Conexion LDAP Intermitente
hola, dentro del fortigate en fsso sacas el tilde del ldap.
saludos.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
- Mensajes: 6
- Registrado: 22 Abr 2015, 19:03
Re: Conexion LDAP Intermitente
respondo tarde pero el inconveniente era un problema con las tablas de ruteo y no se tenía acceso al AD, la intermitencia era porque el firewall no sabía cómo hacer llegar las solicitudes. ya con la correccion tanto el FSSO y LDAP funciona sin problema.
gracias por la ayuda
gracias por la ayuda