Problema con FSAE

[ufrancor73]

Buenas tardes, tengo creado varios perfiles que se aplican sobre grupos de active directory.
El active directory se sincroniza con el Fortinet 110C mediante FSAE.
Cuando cargo los perfiles de los gruops en una politica al to all pierdo completamente la navegacion y en los logs
me aparece el sig mensaje "AD group user failed in authentication".
Al parecer no hay comunicacione entre el active directory y el Fortinet, pero el forti ya me despliega la lista de usarios del dominio.

Cual podría ser el problema?

Saludos y Gracias de antemano

[gabyrossi]

hola, como estas?

donde ves los usuarios del dominio???

si haces por cli
diagnose debug authd fsso list
o diagnose debug authd fsae list (dependiendo de la version de firmware) ves los usuarios?

instalaste el controller y el agente en mas de un dc si es que tenes?

saludos.

[ufrancor73]

Solo instale el agente en el servidor de active directory, pero no he instalado ningún software en algún equipo de la red.

Pensé que no sería necesario ya que en otras ocasiones lo he echo solamente con el agente en el server y ha funcionado.

No despliega ninguna lista cuando ejecuto el comando.

Saludos y Gracias

[gabyrossi]

hola, solo tendras que configurar el fsso en el server de ad si solo tuvieras uno solo. si tenas mas de uno si instala un agente en el otro..

si no ves nada es porquie no hay comunicacion entre el controller fsso y el fortigate.

saludos.