VPN ldap SO 4 MR2

Para temas sobre las VPN, incluyendo la configuración, resolución de problemas e interoperabilidad.
Responder
coroneitor
Mensajes: 31
Registrado: 04 Ago 2009, 18:29

VPN ldap SO 4 MR2

Mensaje por coroneitor »

Gente:
Tengo el siguiente problema, actualice el firmware de un F50B al 4 mr2 patch 2, pero dejaron de funcionar las VPN, las mismas las hacemos loguear contra un servidor ldap, lo que me di cuenta es que ahora no esta la opción para setear el grupo al que le tiene que pegar el forti,
la linea era esta:
set group "cn=VPN_XXX,ou=vpn,ou=grupos,dc=terte,dc=com,dc=ar"

Tienen idea de donde lo puedo setear ahora?
gracias
Marcos
Arriba
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: VPN ldap SO 4 MR2

Mensaje por gabyrossi »

hola, como estas? ya desde hace tiempo desde version 3.0 mr7 ya viene para setear el grupo por el cli

config user ldap
edit "nombre"
set group "cn=VPN_XXX,ou=vpn,ou=grupos,dc=terte,dc=com,dc=ar"
end
end
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Arriba
coroneitor
Mensajes: 31
Registrado: 04 Ago 2009, 18:29

Re: VPN ldap SO 4 MR2

Mensaje por coroneitor »

gabyrossi escribió:hola, como estas? ya desde hace tiempo desde version 3.0 mr7 ya viene para setear el grupo por el cli

config user ldap
edit "nombre"
set group "cn=VPN_XXX,ou=vpn,ou=grupos,dc=terte,dc=com,dc=ar"
end
end
saludos



Tal cual, lo que pasa es que no esta la opción, pones set group y te da error, no reconoce el comando
Arriba
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: VPN ldap SO 4 MR2

Mensaje por gabyrossi »

hola, revisa dentro del grupo ldap que tengas Bind Type: regular

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Arriba
coroneitor
Mensajes: 31
Registrado: 04 Ago 2009, 18:29

Re: VPN ldap SO 4 MR2

Mensaje por coroneitor »

gabyrossi escribió:hola, revisa dentro del grupo ldap que tengas Bind Type: regular

saludos



esta en regular, te paso una conf.

edit "VPN_XXX"
set server "172.25.167.31"
set cnid "uid"
set dn "dc=terte,dc=com,dc=ar"
set type regular
set username "cn=Directory Manager"
set password ENC 6AMAAJ4wcez7cFvs+r01b7m7YWl2SSdi+BMbYXNLluduJI2EtHyCsUjxQiT0Ne1lbh5nG/kr
set filter "(&(objectclass=groupofuniquenames)(uniquemember=*))"

next

end

antes esta la linea

set group "cn=VPN_XXX,ou=vpn,ou=grupos,dc=terte,dc=com,dc=ar"

cuando la quiero poner me dice error de comando, de hecho si hago un ? no esta esa opción


Abrazo!!
Arriba
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: VPN ldap SO 4 MR2

Mensaje por gabyrossi »

Hola, en vez de set group, proba con set filter.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Arriba
coroneitor
Mensajes: 31
Registrado: 04 Ago 2009, 18:29

Re: VPN ldap SO 4 MR2

Mensaje por coroneitor »

gabyrossi escribió:Hola, en vez de set group, proba con set filter.

saludos


lo tomo, ahora te digo si funciona
gracias
Arriba
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: VPN ldap SO 4 MR2

Mensaje por gabyrossi »

hola, de nada

slaudos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Arriba
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: VPN ldap SO 4 MR2

Mensaje por gabyrossi »

hola, revisando la config encontre la manera correcta de configurar el grupo. a partir de 4.0 mr2 cambio

te paso este articulo donde explica el cambio.

resumiendo ahora el group se lo seteas en el user group

[Debes identificarte para poder ver enlaces.]
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Arriba
Responder

Volver a “VPN”