Error cuando pide cambio de pass

[moler]

Hola. Configure una VPN SSL en modo tunel, cuando logueo con el forticlient loguea bien y todo lo referente a los accesos funciona correctamente, es decir, por la vpn se accede a lo que le configuro.
Los usuarios son de un Active Directory.

El problema es cuando al usuario, en AD, le expira la pass y tiene que cambiarla, con el forticlient recibo el error de Access Denied. Alguien sabe si es posible que sea posible cambiar la pass o es una imposibilidad del forti.

Tengo un fortigate 800 C con Firmware v5.4.0,build1011

Gracias.

[gabyrossi]

Hola, por clio hay varios seteos para poder hacer eso:
ejemplo:
config user ldap
edit ourLDAPsrv
set server 10.11.101.160
set cnid cn
set dn cn=users,dc=office,dc=example,dc=com
set type regular
set username cn=administrator,cn=users,dc=office,dc=example,dc=com
set password w5AiGVMLkgyPQ
set password-expiry-warning enable
set password-renewal enable
end


revisa el manual de autenticacion:
[Debes identificarte para poder ver enlaces.]

[moler]

Hola, gracias por la respuesta gabyrossi. Si, esos seteos ya los tengo y por lo que estuve investigando el problema puede venir por el lado de que tengo que habibilitar secure conection para que la conexion se haga por ldaps, para esto tengo que instalar un certificado en el dc y en el firewall, estoy viendo si puedo evitar esto ya que no tengo una CA.

[gabyrossi]

SI, eso si. Tiene que ser ldapS la conexion.

saludos.