Comunidad FORTIGATE.es

Estimados,

Recurro a ustedes por el siguiente problema. Estoy configurando que la autenticación de la VPN sea a través del usuario de dominio via LDAP.

- Cree el LDAP, con un usuario especifico, y ese usuario esta en el grupo de administradores del dominio.

- Cree el grupo dentro del AD donde están los usuarios que pueden acceder a través de la VPN.

- Cree el grupo de fortigate el cual se asocia al LDAP y el grupo de AD.

- Configure el portal, en VPN-SSl Settings agregue el grupo de Firewall.

- Dentro de la policy ingrese el grupo de LDAP.

Ahora bien, cuando hago pruebas me dice: Imposible conectarse al servidor, Su nombre de usuario o contraseña podría no estar configurado correctamente para esta conexión (-12).

Agregue en el firewall la excepción del puerto 389, pero aún nada que me permite hacer la conexión. Alguna opinión al respecto?

hola, podrias mostrar la config de ldap que hiciste?

error -12 en general es un error de suer y pass

La configuración es la siguiente:

Configuración de Ldap. Da succesfull la conexión.


El grupo tipo Firewall y dentro la conexión Ldap con el grupo creado de AD.


La policy donde especifico el grupo VPN para conectarse por la interface tunnel.


Y esta incorporado en el SSL-Settings el grupo de VPN.

No se que me hace falta. Agregue la excepción en el firewall.

El modelo de fortigate es 100e, recién lo actualice a 5.6.12

hola, eso parece que esta bien
con un usuario local, te anda?

saludos

Hola gabyrossi,

Si con usuario local me conecta, es la forma que ha andado. Y no es la idea. Creo que no toma el samaccountname porque el error es el mismo de usuario/contraseña invalido.

Me falta llevarlo al firmware 6.0.9 a ver si es un tema de firmware..

hola, ojo.. el user local no deberia ser el mismo nombre que el que tenes en el ldap.

Ya pude solucionar el problema, de verdad no se que fue, elimine toda configuración Ldap, reinicie tanto el FW como el servidor. y luego de varios intentos pude conectarme.

Saludos.