Hola foro!
Tengo un problema para configurar un LDAP server (AD) en 6.0.5 para que haga búsqueda recursiva de grupos (nested).
El problema es que en la docu o technical notes de Forti, indica en 6.0 usar comando group-filter, pero ese comando en CLI de 6.0.5 no existe!
He intentado con group-object-filter y algún que otro filtrado y o lo estoy poniendo mal, o no me filtra
Ejemplos:
(&(member:1.2.840.113556.1.4.1941:=%u))
(|(&(objectclass=group)(member:1.2.840.113556.1.4.1941:=%u))(&(objectClass=group)(member:1.2.840.113556.1.4.1941:=%pg)))
Pero nada!
alguna idea?
LDAP grupos nested
Re: LDAP grupos nested
Solventado.
Esta unidad la tengo gestionada con Fortimanager y al crear el objeto directamente en una opción oculta ya pone un group-object-filter de serie que invalida el otro comando.
Es extraño porque no recuerdo que tuviera ese filter e incluso borrándolo no salía el comando.
La cuestión es que borrando la configuración que añade el fortiManager en ese filtro y poniendo la correcta en group-filter y mandando la config funciona bien.
Esta unidad la tengo gestionada con Fortimanager y al crear el objeto directamente en una opción oculta ya pone un group-object-filter de serie que invalida el otro comando.
Es extraño porque no recuerdo que tuviera ese filter e incluso borrándolo no salía el comando.
La cuestión es que borrando la configuración que añade el fortiManager en ese filtro y poniendo la correcta en group-filter y mandando la config funciona bien.