VPN con openLDAP

[Rudolf]

Buenos días.

Soy seguidor de este foro desde hacen tiempo y la verdad me a reportado mucha ayuda con las configuraciones de mi fortigate, pero ahora me ha surgido un problemilla estoy tratando de crear una VPN con autenticacion por LDAP contra un servidor con openldap, configurado de la siguiente forma, tengo a todos los usuarios en la ou users y le digo al fortigate que autentique por el uid y hasta ahí todo bien, pero cuando para restringir el acceso a usuarios específicos, cree un grupo dentro de la ou groups llamado AccesoVPN y en ese meto a los usuarios que quiero que accedan y de esta forma no se como configurar el ldap en el fortigate, ya que al hacer la consulta "LDAP Distinguished Name Query" veo a mi grupo AccesoVPN pero no veo a los integrantes.
Espero que alguien me pueda ayudar.

Un saludo y gracias.

[gabyrossi]

Hola, como estas? te paso un link que quizas pueda ayudarte

[Debes identificarte para poder ver enlaces.]

saludos
Gabriel

[Rudolf]

Gracias por la ayuda pero no es exactamente lo que necesito, el problema esta que al agregar esos miembros al grupo restringido no los puedo ver desde el fortigate (la utilidad de consultas LDAP que tiene el fortigate) y si voy al servidor y hago un ldapsearch veo que aparecen esos miembros en el grupo que cree pero etiquetados como memberUid: nombre.apellido. que en principio tiene que ser así. El problema es que no se como hacer para que el fortigate me localice los memberUid dentro del grupo.
El esqema seria el siguiente.

ou= Users
uid=pepito.perez --->> estas entradas si las veo desde el fortigate y autentica ok contra ellas.
y todos mis usuarios del sistema
ou= Grupos
cn=UsuariosVPN
memberUid= pepito.perez --->> Estas entradas no las veo desde el fortigate

[gabyrossi]

hola, porbaste de usar el software de de SOFTTERRA LDAP BROWSER

te puede ayudar a reconocer el camino

[Debes identificarte para poder ver enlaces.]


saludos
Gabriel