FSSO como se configura

[Spartaco]

Muy buenas tardes a todos, favor necesito ayuda. En mi empresa me pidieron que configure una VPN con las cuentas de usuarios del Active Directory y con el Firewall Fortinet 60C, por lo que he estado leyendo se puede hacer esto, que se cree una vpn con los usuarios del active directory, y con esta forma puedan ver los recursos compartidos del dominio como son las carpetas sin tener que volver a autenticarse.... Quisiera saber si alguien me puede dar una mano con este tema, por favor ya que todo lo que he leido... no explican como se debe de configurar

Saludos y Gracias

[gabyrossi]

Hola, como estas¿ tenes que configurar el ldap en el fortigate y autenticar la vpn con ldap

[Debes identificarte para poder ver enlaces.]


saludos

[Spartaco]

gracias por la ayuda... lo leere de inmediato...

[Spartaco]

Estimados, estuve intentanto configurar la VPN con los usuarios del AD. pero no he tenido mucha suerte.

El equipo que tengo es un Fortigate 60B con la firmware v4.0,build0328,110718 (MR2 Patch 8 ), se puede hacer con este equipo y con esta firmware o tiene que ser con otro???

Saludos

[gabyrossi]

hola, como te dije en el post, tenes que hacer usando ldap, configurandolo en el fotigate.

que fue lo que hiciste hasta ahora?

Link de referencia:
[Debes identificarte para poder ver enlaces.]
saludos

[Spartaco]

FGT(ladp) # sh user ldap
config user ldap
edit "Controller Domain"
set server "192.168.1.254"
set cnid ''
set dn "OU=Usuarios,DC=prueba,DC=local"
set filter ''
next
end

FGT(ladp) #
FGT(ladp) # sh user group
config user group
edit "FSAE_Guest_Users"
set group-type directory-service
next
edit "Guest-group"
set member "guest"
next
edit "Usuarios"
set sslvpn-portal "Prueba_VPN"
set member "Controller Domain" "ccampos"
next
end
FGT(ladp) # sh firewall policy
config firewall policy
edit 1
set srcintf "internal"
set dstintf "wan1"
set srcaddr "all"
set dstaddr "all"
set action accept
set identity-based enable
set nat enable
config identity-based-policy
edit 1
set schedule "always"
set logtraffic enable
set groups "Usuarios"
set service "ANY"
next
end
next
edit 2
set srcintf "internal"
set dstintf "ssl.root"
set srcaddr "all"
set dstaddr "all"
set action accept
set schedule "always"
set service "ANY"
set logtraffic enable
next
edit 3
set srcintf "ssl.root"
set dstintf "internal"
set srcaddr "all"
set dstaddr "all"
set action accept
set schedule "always"
set service "ANY"
set logtraffic enable
next
edit 4
set srcintf "wan1"
set dstintf "internal"
set srcaddr "all"
set dstaddr "all"
set action ssl-vpn
config identity-based-policy
edit 1
set schedule "always"
set logtraffic enable
set groups "Usuarios"
set service "ANY"
next
end
next
end

FGT(ladp) #

Aqui esta lo que configure...

[gabyrossi]

hola,
Algunos temas:

Al nombre del ldap no le pongas espacio "ControllerDomain"
en cnid modifica y pone esto:
set cnid "sAMAccountName"

si en la cosa haces el test te da ok?

# diagnose test authserver ldap ControllerDomain usuario password (aca ira un usuario y passowrd valido)

saludos

[Spartaco]

Gracias por la ayuda... ya toy mejorando... ahora me dice lo siguiente

diagnose test authserver ldap Controller_Domain lab@prueba.local Passw00rd
authenticate 'lab@prueba.local' against 'Controller_Domain' failed!


diagnose test authserver ldap-search 192.168.1.254
seaching ' ' on 192.168.1.254:389...
DC=prueba,DC=local (0 entries)
1 entries returned

en que puedo estar fallando ahora??? saludos y gracias por la ayuda