V případě, že máte Fortigate napojený přes LDAP na MS Active Directory server možná jste si všimnuli, že při uplatňování členství ve skupinách nedochází ke správnému vyhodnocení. Pokud je uživatel členem vnořené skupiny, nedojde ke správnému vyhodnocení jeho členství. Pokud je uživatel členem vybrané skupiny, jeho členství funguje správně.

Nejedná se o chybu, ale o vlastnost. Ve výchozím stavu totiž Fortigate neprochází vnořené skupiny (kvůli možnému zpomalení při jejich hledání), pokud tedy máte uživatelé ve skupině, která je součástí skupiny, musíte pro správné uplatnění práv zapnout tzv. rekurzivní prohledávání. To se provede při konfiguraci LDAP serveru přes možnost set search-type recursive. Více o tomto můžete nalézt v dokumentaci Enabling Active Directory recursive search.