Error VPN Autenticando LDAP

Para temas sobre las VPN, incluyendo la configuración, resolución de problemas e interoperabilidad.
Cerrado
edgarhpi06
Mensajes: 22
Registrado: 21 Dic 2017, 15:36
Ubicación: Chile

Error VPN Autenticando LDAP

Mensaje por edgarhpi06 »

Estimados,

Recurro a ustedes por el siguiente problema. Estoy configurando que la autenticación de la VPN sea a través del usuario de dominio via LDAP.

- Cree el LDAP, con un usuario especifico, y ese usuario esta en el grupo de administradores del dominio.

- Cree el grupo dentro del AD donde están los usuarios que pueden acceder a través de la VPN.

- Cree el grupo de fortigate el cual se asocia al LDAP y el grupo de AD.

- Configure el portal, en VPN-SSl Settings agregue el grupo de Firewall.

- Dentro de la policy ingrese el grupo de LDAP.

Ahora bien, cuando hago pruebas me dice: Imposible conectarse al servidor, Su nombre de usuario o contraseña podría no estar configurado correctamente para esta conexión (-12).

Agregue en el firewall la excepción del puerto 389, pero aún nada que me permite hacer la conexión. Alguna opinión al respecto?

Avatar de Usuario
gabyrossi
Mensajes: 10846
Registrado: 30 Oct 2007, 19:47

Re: Error VPN Autenticando LDAP

Mensaje por gabyrossi »

hola, podrias mostrar la config de ldap que hiciste?

error -12 en general es un error de suer y pass
NSE 5 - 6.0 - Fortinet - Network Security Analyst
FCNSP - FCNSA -

edgarhpi06
Mensajes: 22
Registrado: 21 Dic 2017, 15:36
Ubicación: Chile

Re: Error VPN Autenticando LDAP

Mensaje por edgarhpi06 »

La configuración es la siguiente:

Configuración de Ldap. Da succesfull la conexión.
Imagen

El grupo tipo Firewall y dentro la conexión Ldap con el grupo creado de AD.
Imagen

La policy donde especifico el grupo VPN para conectarse por la interface tunnel.
Imagen

Y esta incorporado en el SSL-Settings el grupo de VPN.

No se que me hace falta. Agregue la excepción en el firewall.

El modelo de fortigate es 100e, recién lo actualice a 5.6.12

Avatar de Usuario
gabyrossi
Mensajes: 10846
Registrado: 30 Oct 2007, 19:47

Re: Error VPN Autenticando LDAP

Mensaje por gabyrossi »

hola, eso parece que esta bien
con un usuario local, te anda?

saludos
NSE 5 - 6.0 - Fortinet - Network Security Analyst
FCNSP - FCNSA -

edgarhpi06
Mensajes: 22
Registrado: 21 Dic 2017, 15:36
Ubicación: Chile

Re: Error VPN Autenticando LDAP

Mensaje por edgarhpi06 »

Hola gabyrossi,

Si con usuario local me conecta, es la forma que ha andado. Y no es la idea. Creo que no toma el samaccountname porque el error es el mismo de usuario/contraseña invalido.

Me falta llevarlo al firmware 6.0.9 a ver si es un tema de firmware..

Avatar de Usuario
gabyrossi
Mensajes: 10846
Registrado: 30 Oct 2007, 19:47

Re: Error VPN Autenticando LDAP

Mensaje por gabyrossi »

hola, ojo.. el user local no deberia ser el mismo nombre que el que tenes en el ldap.
NSE 5 - 6.0 - Fortinet - Network Security Analyst
FCNSP - FCNSA -

edgarhpi06
Mensajes: 22
Registrado: 21 Dic 2017, 15:36
Ubicación: Chile

Re: Error VPN Autenticando LDAP

Mensaje por edgarhpi06 »

Ya pude solucionar el problema, de verdad no se que fue, elimine toda configuración Ldap, reinicie tanto el FW como el servidor. y luego de varios intentos pude conectarme.

Saludos.

Cerrado