Forum IT Tranquillo

Contattaci
su https://forum.tranquil.it/

Problema di accesso al Self-Service tramite FortiClient VPN

https://forum.tranquil.it/viewtopic.php?t=4460

Pagina 1 di 1

Problema di accesso al Self-Service tramite FortiClient VPN

Pubblicato: 19 novembre 2025 - 08:37
di PA DEQUIDT
Buongiorno,

Abbiamo riscontrato il seguente problema con gli utenti di una VPN Forticlient.

L'accesso al sistema Self-Service quando si è connessi tramite VPN non produce alcun risultato, anche se la macchina è raggiungibile tramite la console.
Errore_VPN.png
VPN_Error.png (69,95 KB) Visualizzato 11192 volte
Tuttavia, se il servizio self-service viene riconnesso, l'accesso viene ripristinato circa nella metà dei casi.

Ecco un elenco di tutte le azioni che abbiamo già intrapreso:
  • Controllo del traffico = Nessun traffico è bloccato, né verso il repository primario né verso quello secondario, sulle porte 80 e 443.
    L'agente è stato disinstallato e quindi reinstallato.
    I servizi WAPT sono stati arrestati e quindi riavviati.
Se avete idee per trovare una soluzione, saranno più che benvenute. :D

Re: Problema di accesso al Self-Service tramite FortiClient VPN

Pubblicato: 19 novembre 2025 - 09:45
di sfontenau
Prova a farlo in un normale prompt dei comandi:

E fai questo mentre la VPN è in esecuzione:

Codice: Seleziona tutto

C:\Windows\System32>wapt-get shell
>>> from waptservice.service import get_allowed_domain_usergroups
>>> get_allowed_domain_usergroups('username',['nomedugroupe'])
['nomedugroupe']
>>> get_allowed_domain_usergroups('username',['nomedugroupe'])
['nomedugroupe']
>>> get_allowed_domain_usergroups('username',['nomedugroupe'])
['nomedugroupe']
Ripetere get_allowed_domain_usergroups più volte per vedere


Puoi anche provare:

Codice: Seleziona tutto

C:\Windows\System32>wapt-get shell
>>> import pyldap
>>> print(pyldap.cldap_get_domain_info()['host_name'])
>>> print(pyldap.cldap_get_domain_info()['host_name'])
>>> print(pyldap.cldap_get_domain_info()['host_name'])
>>> print(pyldap.cldap_get_domain_info()['host_name'])
Per vedere se restituisce ancora il DC corretto

Re: Problema di accesso al Self-Service tramite FortiClient VPN

Pubblicato: 21 novembre 2025 - 14:46
di PA DEQUIDT
Mi scuso per il ritardo nella risposta. Mi affido a terze parti, ma la mia VPN funziona perfettamente. :)

Ecco il ritorno degli ordini:

Codice: Seleziona tutto

>>> from waptservice.service import get_allowed_domain_usergroups
>>> get_allowed_domain_usergroups('username',['nomedugroupe'])
[]
>>> get_allowed_domain_usergroups('username',['nomedugroupe'])
[]
>>> get_allowed_domain_usergroups('username',['nomedugroupe'])
>>> get_allowed_domain_usergroups('username',['nomedugroupe'])
>>> get_allowed_domain_usergroups('username',['nomedugroupe'])
[]
>>>

Codice: Seleziona tutto

>>> import pyldap
>>> print(pyldap.cldap_get_domain_info()['host_name'])
Traceback (most recent call last):
  File "<console>", line 1, in <module>
TypeError: 'NoneType' object is not subscriptable
>>> print(pyldap.cldap_get_domain_info()['host_name'])
Traceback (most recent call last):
  File "<console>", line 1, in <module>
TypeError: 'NoneType' object is not subscriptable
>>> print(pyldap.cldap_get_domain_info()['host_name'])
FRRNS-SAD01.sii.fr
>>> print(pyldap.cldap_get_domain_info()['host_name'])
FRRNS-SAD02.sii.fr
>>> print(pyldap.cldap_get_domain_info()['host_name'])
Traceback (most recent call last):
  File "<console>", line 1, in <module>
TypeError: 'NoneType' object is not subscriptable
>>> print(pyldap.cldap_get_domain_info()['host_name'])
Traceback (most recent call last):
  File "<console>", line 1, in <module>
TypeError: 'NoneType' object is not subscriptable
>>> print(pyldap.cldap_get_domain_info()['host_name'])
FRRNS-SAD01.sii.fr
>>> print(pyldap.cldap_get_domain_info()['host_name'])
FRRNS-SAD02.sii.fr
>>> print(pyldap.cldap_get_domain_info()['host_name'])
Traceback (most recent call last):
  File "<console>", line 1, in <module>
TypeError: 'NoneType' object is not subscriptable
>>>
Considerando la risposta dell'ordine, comprendo meglio l'aspetto casuale, ovvero che circa la metà delle volte il Selfservice risponde.

Pensi che sia un problema di flusso o qualcosa di completamente diverso?

Distinti saluti,

Pierre-Alexis DEQUIDT

Re: Problema di accesso al Self-Service tramite FortiClient VPN

Pubblicato: 21 novembre 2025 - 15:11
di sfontenau
Grazie per il feedback

Potresti provare ad aumentare il timeout?

Codice: Seleziona tutto

import pyldap
print(pyldap.cldap_get_domain_info(timeout_ms=3000)['host_name'])

Re: Problema di accesso al Self-Service tramite FortiClient VPN

Pubblicato: 24 novembre 2025 - 09:33
di PA DEQUIDT
L'aumento del timeout determina un errore nella metà dei casi, corrispondente all'accessibilità dell'area self-service.

Codice: Seleziona tutto

import pyldap
print(pyldap.cldap_get_domain_info(timeout_ms=3000)['host_name'])
Aumenta_Time_Out.png
I registri WAPT sul computer client potrebbero fornirci maggiori informazioni?

Re: Problema di accesso al Self-Service tramite FortiClient VPN

Pubblicato: 24 novembre 2025 - 11:35
di sfontenau
Bisogna provare più volte per vedere:

Codice: Seleziona tutto

import pyldap
pyldap.cldap_get_ldap_controller('sii.fr')

Re: Problema di accesso al Self-Service tramite FortiClient VPN

Pubblicato: 2 dicembre 2025 - 14:47
di PA DEQUIDT
Salve,

seguendo i comandi forniti, siamo riusciti a dedurre che l'errore derivava da richieste ricorrenti a due dei nostri vecchi controller di dominio.

Una volta dismesse le macchine virtuali, il servizio ha raggiunto nuovamente il 100% di disponibilità.

Grazie mille per il vostro aiuto.

Pierre-Alexis DEQUIDT
Fuso orario impostato su UTC+02:00
Pagina 1 di 1

Sviluppato da phpBB® Forum Software © phpBB Limited

Traduzione ufficiale francese © Qiaeru