Sie haben auf ihrem FortiGate ein LDAP Server Profil konfiguriert und dieses funktioniert seit dem Update zu FortiOS 6.0.4 nicht mehr wie erwartet? Erhalten Sie im SSL VPN Log möglicherweise ebenfalls die Meldung „sslvpn_login_unknown_user“? Ihre Benutzer können nicht mehr über POP3 verifiziert werden? Dann sind sie hier genau richtig…
Seit dem FortiOS Release 6.0.4 werden für LDAP Verbindungen einige SSL Versionen als veraltet angesehen und deaktiviert. Falls sie diese auf ihren LDAP Servern noch einsetzen, empfehlen wir, diese durch aktuelle zu ersetzen. Meistens muss jedoch nach einem Update eine schnelle Lösung her. In diesem Fall wäre dies, der FortiGate auch die alten SSL Profile wieder zur Verwendung zu erlauben. Dies können sie wie folgt tun:
VASCO Identikey LDAP synchronisation tool available
This tool allows the synchronization of user information between the IDENTIKEY data store and the LDAP data store. The software is available for Windows and Linux, in 32 and 64 bits.
It works with the supported LDAP Data Stores (MS AD2003, MS AD2008, Novell e-Directory, MS ADAM).
The tool can create, update and delete user information as part of the synchronization process, and allows flexible programming of the start time of the synchronization. This can greatly reduce administration efforts and cost.
The IDENTIKEY LDAP Synchronization Tool is available for all customers with a valid Maintance contract from mymaintenance