Página 1 de 1
VPN ldap SO 4 MR2
Publicado: 19 Oct 2010, 16:03
por coroneitor
Gente:
Tengo el siguiente problema, actualice el firmware de un F50B al 4 mr2 patch 2, pero dejaron de funcionar las VPN, las mismas las hacemos loguear contra un servidor ldap, lo que me di cuenta es que ahora no esta la opción para setear el grupo al que le tiene que pegar el forti,
la linea era esta:
set group "cn=VPN_XXX,ou=vpn,ou=grupos,dc=terte,dc=com,dc=ar"
Tienen idea de donde lo puedo setear ahora?
gracias
Marcos
Re: VPN ldap SO 4 MR2
Publicado: 19 Oct 2010, 16:20
por gabyrossi
hola, como estas? ya desde hace tiempo desde version 3.0 mr7 ya viene para setear el grupo por el cli
config user ldap
edit "nombre"
set group "cn=VPN_XXX,ou=vpn,ou=grupos,dc=terte,dc=com,dc=ar"
end
end
saludos
Re: VPN ldap SO 4 MR2
Publicado: 19 Oct 2010, 16:22
por coroneitor
gabyrossi escribió:hola, como estas? ya desde hace tiempo desde version 3.0 mr7 ya viene para setear el grupo por el cli
config user ldap
edit "nombre"
set group "cn=VPN_XXX,ou=vpn,ou=grupos,dc=terte,dc=com,dc=ar"
end
end
saludos
Tal cual, lo que pasa es que no esta la opción, pones set group y te da error, no reconoce el comando
Re: VPN ldap SO 4 MR2
Publicado: 19 Oct 2010, 16:26
por gabyrossi
hola, revisa dentro del grupo ldap que tengas Bind Type: regular
saludos
Re: VPN ldap SO 4 MR2
Publicado: 19 Oct 2010, 16:36
por coroneitor
gabyrossi escribió:hola, revisa dentro del grupo ldap que tengas Bind Type: regular
saludos
esta en regular, te paso una conf.
edit "VPN_XXX"
set server "172.25.167.31"
set cnid "uid"
set dn "dc=terte,dc=com,dc=ar"
set type regular
set username "cn=Directory Manager"
set password ENC 6AMAAJ4wcez7cFvs+r01b7m7YWl2SSdi+BMbYXNLluduJI2EtHyCsUjxQiT0Ne1lbh5nG/kr
set filter "(&(objectclass=groupofuniquenames)(uniquemember=*))"
next
end
antes esta la linea
set group "cn=VPN_XXX,ou=vpn,ou=grupos,dc=terte,dc=com,dc=ar"
cuando la quiero poner me dice error de comando, de hecho si hago un ? no esta esa opción
Abrazo!!
Re: VPN ldap SO 4 MR2
Publicado: 19 Oct 2010, 16:55
por gabyrossi
Hola, en vez de set group, proba con set filter.
saludos
Re: VPN ldap SO 4 MR2
Publicado: 19 Oct 2010, 17:04
por coroneitor
gabyrossi escribió:Hola, en vez de set group, proba con set filter.
saludos
lo tomo, ahora te digo si funciona
gracias
Re: VPN ldap SO 4 MR2
Publicado: 19 Oct 2010, 18:44
por gabyrossi
hola, de nada
slaudos
Re: VPN ldap SO 4 MR2
Publicado: 20 Oct 2010, 19:29
por gabyrossi
hola, revisando la config encontre la manera correcta de configurar el grupo. a partir de 4.0 mr2 cambio
te paso este articulo donde explica el cambio.
resumiendo ahora el group se lo seteas en el user group
[Debes identificarte para poder ver enlaces.]
saludos