Ci-dessous la procédure à suivre pour passer le serveur LDAP en mode sécurisé (LDAPS) afin de permettre aux utilisateurs connectés au VPN SSL de changer leur mot de passe directement depuis le client lourd (FortiClient) ou depuis le Web Portal et de les avertir que leur mot de passe a expiré.
Procédure réalisée sur un FortiGate 301E en 6.2.4.
Aller dans User & Device > LDAP Servers.

Modifier le port en "636",