Estimados,
Recurro a ustedes por el siguiente problema. Estoy configurando que la autenticación de la VPN sea a través del usuario de dominio via LDAP.
- Cree el LDAP, con un usuario especifico, y ese usuario esta en el grupo de administradores del dominio.
- Cree el grupo dentro del AD donde están los usuarios que pueden acceder a través de la VPN.
- Cree el grupo de fortigate el cual se asocia al LDAP y el grupo de AD.
- Configure el portal, en VPN-SSl Settings agregue el grupo de Firewall.
- Dentro de la policy ingrese el grupo de LDAP.
Ahora bien, cuando hago pruebas me dice: Imposible conectarse al servidor, Su nombre de usuario o contraseña podría no estar configurado correctamente para esta conexión (-12).
Agregue en el firewall la excepción del puerto 389, pero aún nada que me permite hacer la conexión. Alguna opinión al respecto?
Error VPN Autenticando LDAP
-
edgarhpi06
- Mensajes: 25
- Registrado: 21 Dic 2017, 15:36
- Ubicación: Chile
Re: Error VPN Autenticando LDAP
hola, podrias mostrar la config de ldap que hiciste?
error -12 en general es un error de suer y pass
error -12 en general es un error de suer y pass
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
edgarhpi06
- Mensajes: 25
- Registrado: 21 Dic 2017, 15:36
- Ubicación: Chile
Re: Error VPN Autenticando LDAP
La configuración es la siguiente:
Configuración de Ldap. Da succesfull la conexión.
El grupo tipo Firewall y dentro la conexión Ldap con el grupo creado de AD.
La policy donde especifico el grupo VPN para conectarse por la interface tunnel.
Y esta incorporado en el SSL-Settings el grupo de VPN.
No se que me hace falta. Agregue la excepción en el firewall.
El modelo de fortigate es 100e, recién lo actualice a 5.6.12
Configuración de Ldap. Da succesfull la conexión.
El grupo tipo Firewall y dentro la conexión Ldap con el grupo creado de AD.
La policy donde especifico el grupo VPN para conectarse por la interface tunnel.
Y esta incorporado en el SSL-Settings el grupo de VPN.
No se que me hace falta. Agregue la excepción en el firewall.
El modelo de fortigate es 100e, recién lo actualice a 5.6.12
Re: Error VPN Autenticando LDAP
hola, eso parece que esta bien
con un usuario local, te anda?
saludos
con un usuario local, te anda?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
edgarhpi06
- Mensajes: 25
- Registrado: 21 Dic 2017, 15:36
- Ubicación: Chile
Re: Error VPN Autenticando LDAP
Hola gabyrossi,
Si con usuario local me conecta, es la forma que ha andado. Y no es la idea. Creo que no toma el samaccountname porque el error es el mismo de usuario/contraseña invalido.
Me falta llevarlo al firmware 6.0.9 a ver si es un tema de firmware..
Si con usuario local me conecta, es la forma que ha andado. Y no es la idea. Creo que no toma el samaccountname porque el error es el mismo de usuario/contraseña invalido.
Me falta llevarlo al firmware 6.0.9 a ver si es un tema de firmware..
Re: Error VPN Autenticando LDAP
hola, ojo.. el user local no deberia ser el mismo nombre que el que tenes en el ldap.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
edgarhpi06
- Mensajes: 25
- Registrado: 21 Dic 2017, 15:36
- Ubicación: Chile
Re: Error VPN Autenticando LDAP
Ya pude solucionar el problema, de verdad no se que fue, elimine toda configuración Ldap, reinicie tanto el FW como el servidor. y luego de varios intentos pude conectarme.
Saludos.
Saludos.