Page 1 sur 1
Problème accès Selfservice via VPN Forticlient
Publié : 19 nov. 2025 - 08:37
par PA DEQUIDT
Bonjour,
Nous avons le problème suivant avec les utilisateurs d'un VPN Forticlient.
L'accès à leur Selfservice lorsqu'ils sont connecté via le VPN n'affiche aucun résultat bien que la machine soit joignable via la console
- Erreur_VPN.png (69.95 Kio) Consulté 1270 fois
Néanmoins si l'on procède à une reconnexion du selservice l'accès se rétablis une fois sur deux.
Voici l'ensemble des actions que nous avons déjà effectué :
- Audit des flux = Aucun flux n'est bloqué que se soit vers le repos principale ou le repos secondaire sur les ports 80 et 443
Désinstallation puis réinstallation de l'agent
Arrêt puis redémarrage des services WAPT
Si vous avez des pistes de réflexions pour trouver une solution se serait plus que le bienvenue
Re: Problème accès Selfservice via VPN Forticlient
Publié : 19 nov. 2025 - 09:45
par sfonteneau
Essayer de faire dans un cmd classique ceci :
Et faite le que le vpn est démarrer :
Code : Tout sélectionner
C:\Windows\System32>wapt-get shell
>>> from waptservice.service import get_allowed_domain_usergroups
>>> get_allowed_domain_usergroups('username',['nomedugroupe'])
['nomedugroupe']
>>> get_allowed_domain_usergroups('username',['nomedugroupe'])
['nomedugroupe']
>>> get_allowed_domain_usergroups('username',['nomedugroupe'])
['nomedugroupe']
relancer get_allowed_domain_usergroups plusieurs fois pour voir
Vous pouvez aussi essayer :
Code : Tout sélectionner
C:\Windows\System32>wapt-get shell
>>> import pyldap
>>> print(pyldap.cldap_get_domain_info()['host_name'])
>>> print(pyldap.cldap_get_domain_info()['host_name'])
>>> print(pyldap.cldap_get_domain_info()['host_name'])
>>> print(pyldap.cldap_get_domain_info()['host_name'])
Pour voir si ça renvoie toujours le bon DC
Re: Problème accès Selfservice via VPN Forticlient
Publié : 21 nov. 2025 - 14:46
par PA DEQUIDT
Désolé pour le retour tardif. Je suis tributaire de tiers personnes mon VPN fonctionnement parfaitement
Voici pour le retour des commandes :
Code : Tout sélectionner
>>> from waptservice.service import get_allowed_domain_usergroups
>>> get_allowed_domain_usergroups('username',['nomedugroupe'])
[]
>>> get_allowed_domain_usergroups('username',['nomedugroupe'])
[]
>>> get_allowed_domain_usergroups('username',['nomedugroupe'])
>>> get_allowed_domain_usergroups('username',['nomedugroupe'])
>>> get_allowed_domain_usergroups('username',['nomedugroupe'])
[]
>>>
Code : Tout sélectionner
>>> import pyldap
>>> print(pyldap.cldap_get_domain_info()['host_name'])
Traceback (most recent call last):
File "<console>", line 1, in <module>
TypeError: 'NoneType' object is not subscriptable
>>> print(pyldap.cldap_get_domain_info()['host_name'])
Traceback (most recent call last):
File "<console>", line 1, in <module>
TypeError: 'NoneType' object is not subscriptable
>>> print(pyldap.cldap_get_domain_info()['host_name'])
FRRNS-SAD01.sii.fr
>>> print(pyldap.cldap_get_domain_info()['host_name'])
FRRNS-SAD02.sii.fr
>>> print(pyldap.cldap_get_domain_info()['host_name'])
Traceback (most recent call last):
File "<console>", line 1, in <module>
TypeError: 'NoneType' object is not subscriptable
>>> print(pyldap.cldap_get_domain_info()['host_name'])
Traceback (most recent call last):
File "<console>", line 1, in <module>
TypeError: 'NoneType' object is not subscriptable
>>> print(pyldap.cldap_get_domain_info()['host_name'])
FRRNS-SAD01.sii.fr
>>> print(pyldap.cldap_get_domain_info()['host_name'])
FRRNS-SAD02.sii.fr
>>> print(pyldap.cldap_get_domain_info()['host_name'])
Traceback (most recent call last):
File "<console>", line 1, in <module>
TypeError: 'NoneType' object is not subscriptable
>>>
Au vu du retour des commandes je comprends mieux le coté aléatoire à savoir qu'environ une fois sur deux le Selfservice réponds.
D'après vous c'est un problème de flux ou totalement autre chose ?
Bien cordialement,
Pierre-Alexis DEQUIDT
Re: Problème accès Selfservice via VPN Forticlient
Publié : 21 nov. 2025 - 15:11
par sfonteneau
Merci pour le retour
Vous pouvez essayer en augmentant le timeout ?
Code : Tout sélectionner
import pyldap
print(pyldap.cldap_get_domain_info(timeout_ms=3000)['host_name'])