LDAP 서버의 설정은 정상적이고 사용자 인증도 가능하지만, 사용자 그룹 정보를 가져오려고 하면 'Invalid LDAP server' 가 표시되는 경우가 있다.
FortiGate가 LDAP 서버와의 통신이 원할하지 않아서, LDAP 서버로 부터 응답이 늦어 발생할 수 있다.
아래 명령어를 이용하여 응답 대기 시간을 늘려 본다.(default 설정 : 5)
# config system global
set remoteauthtimeout 300
end
대기시간을 늘렸는데도 LDAP 사용자 인증은 되고, 'Invalid LDAP server' 에러가 계속된다면 티켓을 열어 TAC 지원을 받는다.
'FortiGate > Authentication' 카테고리의 다른 글
| v7.4.1 : Local user를 위한 password policy 기능 확장 (0) | 2023.09.08 |
|---|---|
| Token을 이용한 2-factor 인증을 사용할 경우 사용자 인증이 되지 않는 경우 (0) | 2023.06.27 |
| Windows PC의 CMD에서 AD의 정보 확인 (0) | 2023.04.11 |
| Radius 서버로 부터의 응답(access/challenge) timeout 늘리는 방법 (0) | 2023.01.30 |
| 정책에 설정하지 않았지만 RADIUS 인증을 받는 경우 (0) | 2022.12.14 |
댓글