Tengo definida en el fortigate la autenticación de usuarios por LDAP.
El timeout para des-loguear a los usuarios funciona correctamente cuando no hay sesiones activas, y los usuarios que apagan sus computadoras se desconectan diariamente sin problemas y se vuelven a conectar al otro día.
Pero -hoy en día- cualquier programa que anda en la vuelta mantiene una conexión activa y si el usuario no se digna a apagar su terminal, esa conexión permanece abierta.
Se puede definir algo que corte las conexiones luego de cierto tiempo después de autenticado (o a una determinada hora...) o algo por el estilo ? para que esas conexiones no permanezcan hasta que se desconecten manualmente desde consola ?
Saludos
Enrique
De-authenticate con LDAP
Re: De-authenticate con LDAP
que tiempo de autenticacion tenes en user ->autentication?
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: De-authenticate con LDAP
hace una semana lo bajé a 14 minutos. (antes estaba en 45 minutos)
Re: De-authenticate con LDAP
hola, revisa el doc. de autentitacion ya que hay varios modos se hacer time out de una autenticacion ... idle timeout, hard timeout, session timeout
para version 5.0
[Debes identificarte para poder ver enlaces.]
para version 4.0
[Debes identificarte para poder ver enlaces.]
para tu caso deberia ser session o hard... probalo.
saludos
para version 5.0
[Debes identificarte para poder ver enlaces.]
para version 4.0
[Debes identificarte para poder ver enlaces.]
para tu caso deberia ser session o hard... probalo.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: De-authenticate con LDAP
Perfecto !
Muchas gracias.
Muchas gracias.