Имеется рабочая связка LDAP+NetWare для работы SSO на FortiGate
Т.е. работает устройство для разрешения выхода в инет. И пропускает как и в бордюре по информации о принадлежности пользователя к определенной группе.
Смотрит FortiGate на сервер NW 6.5.8 (eDirectory 8.8.5) j и запросы идут по LDAP. Работало лет 5 и без проблем.
Решил убрать NetWare и перевести забросы на OES 2015.sp1.
И ..... и выяснилось несколько ОРИГИНАЛЬНАЯ вещь. Я не могу с устройства FortGate выбрать необходимые группы. Они просто не отображаются.
В наличии видны группы только типа www и novlxtier.
Можно конечно и работать через назначения на пользователя и работает. Но это такой гемор с раздачей прав. Врагу только пожелаешь.
Вопрос - что такое может или не может отдавать сервер LDAP на OES 2015. И чем группы www и novlxtier отличаются от создаваемых в процессе текущей работы. Лично я не смог найти отличий.