Página 1 de 1

Conexion LDAP Intermitente

Publicado: 22 Abr 2015, 19:15
por rastakilla4
HOLA!!!

tengo un FortiGate 800C(5.2.3) al cual le configure la conexión LDAP y funciona pero por momentos. la mayoría de veces me aparece el mensaje "Server de LDAP Invalido: Can't contact LDAP server" pero de un momento a otro si se conecta.
verifique la configuración si es que estaba mal pero si está bien o sino nunca pasaría el test, también intente hacer la conexión por consola con el comando " diag test authserver ldap nombre_ldap usuario contraseña" pero de esta forma nunca me ha funcionado.


por favor me ayudan con esta problema

gracias

Re: Conexion LDAP Intermitente

Publicado: 27 Abr 2015, 16:12
por gabyrossi
HOla, podrias mostrar la config del ldap?

esto si o si tiene qe funcionar

diag test authserver ldap nombre_ldap usuario contraseña

Saludos.

Re: Conexion LDAP Intermitente

Publicado: 27 Abr 2015, 19:56
por rastakilla4
hola gracias por responderme

envió las configuraciones del LDAP intente con otro servidor pero continua igual
lo mismo me pasa con el FSSO está conectado funcionando las políticas todo bien pero de un momento a otro deja de conectar miro el cliente y está corriendo verifico la clave en los dos (cliente y firewall) y nada no conecta

Re: Conexion LDAP Intermitente

Publicado: 06 May 2015, 17:41
por gabyrossi
hola, podrias usar el fsso sin sumarle el ldap.

el server es un windows 2008 o superior?
tiene firewalla ctivo? tiene los port habilitados correctos? port 389, 8000 y 8002 para el fsso?

Re: Conexion LDAP Intermitente

Publicado: 08 May 2015, 18:04
por rastakilla4
buenos días

elimine la conexión ldap y el servidor es un Windows server 2012 no tiene el firewall activo ejecuto un netstat -a y me aparecen los puertos 389 y 8000 en escucha pero el 8002 no parece será por eso que falla y no conecta?
envió configuración del cliente FSSO

algo curioso es que cuando se reinicia los firewall en HA tanto el FSSO y el LDAP funcionan durante unas horas y después se caen en el master que haya quedado.

Re: Conexion LDAP Intermitente

Publicado: 12 May 2015, 16:13
por gabyrossi
hola, solo tenes un server de ad? mas de uno?
como instalaste el fsso? modo polling ? modo agente?

hiciste filtro de grupos dentro del fsso?

saludos.

Re: Conexion LDAP Intermitente

Publicado: 13 May 2015, 15:57
por rastakilla4
si solo tengo un AD y le instale el FSSO en modo agente también se creó el filtro de grupos

Re: Conexion LDAP Intermitente

Publicado: 18 May 2015, 22:03
por gabyrossi
hace un print de apntalla en los filtros de grupo en el fsso.

Re: Conexion LDAP Intermitente

Publicado: 25 May 2015, 16:47
por rastakilla4
hola!!!!
estos son los grupos que se estan filtrando

Re: Conexion LDAP Intermitente

Publicado: 26 May 2015, 14:29
por gabyrossi
hola, podrias no usar el ldap en la config del fsso del fortigate.probalo.

slaudos.

Re: Conexion LDAP Intermitente

Publicado: 01 Jun 2015, 01:28
por rober1.6
Buenas noches, estoy con el mismo problema!, tengo todo configurado como la persona que inició el post.
Como seria la opción de no usar ldap?.
Muchas gracias.
Saludos

Re: Conexion LDAP Intermitente

Publicado: 01 Jun 2015, 22:25
por gabyrossi
hola, dentro del fortigate en fsso sacas el tilde del ldap.

saludos.

Re: Conexion LDAP Intermitente

Publicado: 10 Ago 2015, 21:58
por rastakilla4
respondo tarde pero el inconveniente era un problema con las tablas de ruteo y no se tenía acceso al AD, la intermitencia era porque el firewall no sabía cómo hacer llegar las solicitudes. ya con la correccion tanto el FSSO y LDAP funciona sin problema.

gracias por la ayuda :mrgreen: :mrgreen: