Políticas de Navegación por usuarios LDAP

[chris_7994]

Buenas tardes compañeros podrían ayudarme ya que instale un fortinet 100D con la versión 5.2.3 pero no esta respetando las políticas de navegación por usuario, al crear la política sobre un usuario y con restricciones de Internet de igual forma pasa la política siguiente que es donde tengo full navegación que creen que pueda ser.

por su apoyo muchas gracias

[gabyrossi]

hola, no esta tomando la autnticacion....
al usuario lo ves autenticado en el monitor de user?

[chris_7994]

no lo miro ni le tira el portal para que se autentique, pongo la politica de primero y no le importa podrian decirme cual es el comando para ver si se authentica el usuario por cli

[chris_7994]

ejecuto esto y me devuelve lo siguiente:

FG100D3G15802878 # diagnose test authserver ldap avtcr manuel.murillo (clave)
authenticate 'manuel.murillo' against 'avtcr' failed

[gabyrossi]

hola, revisa la config de ldap en el fortigate.

saludos

[And.quijada]

Saludos amigo, revisa la configuración de ldap donde dice comun name identifier debes colocar SaMAccountName para que valide el nombre de usuario y no el común. Por defecto esta configuración viene en cn. Espero te ayude.

[chris_7994]

Buenas días amigo ya resolví mi problema ya que cuando cree las configuraciones de LDAP el usuario que puse en la configuración si se autenticaba sin problema y es un domain admin y los demás no, cuando instale el agente de FSSO y lo amarre con el ldap trabajo al 100%., gracias por la ayuda.