LDAP grupos nested

Para temas sobre las VPN, incluyendo la configuración, resolución de problemas e interoperabilidad.
Responder
ytombcn
Mensajes: 3
Registrado: 04 Oct 2019, 11:52

LDAP grupos nested

Mensaje por ytombcn »

Hola foro!
Tengo un problema para configurar un LDAP server (AD) en 6.0.5 para que haga búsqueda recursiva de grupos (nested).
El problema es que en la docu o technical notes de Forti, indica en 6.0 usar comando group-filter, pero ese comando en CLI de 6.0.5 no existe!
He intentado con group-object-filter y algún que otro filtrado y o lo estoy poniendo mal, o no me filtra :-(
Ejemplos:

(&(member:1.2.840.113556.1.4.1941:=%u))
(|(&(objectclass=group)(member:1.2.840.113556.1.4.1941:=%u))(&(objectClass=group)(member:1.2.840.113556.1.4.1941:=%pg)))

Pero nada!
alguna idea?
Arriba
ytombcn
Mensajes: 3
Registrado: 04 Oct 2019, 11:52

Re: LDAP grupos nested

Mensaje por ytombcn »

Solventado.
Esta unidad la tengo gestionada con Fortimanager y al crear el objeto directamente en una opción oculta ya pone un group-object-filter de serie que invalida el otro comando.
Es extraño porque no recuerdo que tuviera ese filter e incluso borrándolo no salía el comando.
La cuestión es que borrando la configuración que añade el fortiManager en ese filtro y poniendo la correcta en group-filter y mandando la config funciona bien.
Arriba
Responder

Volver a “VPN”