La situación
Estás configurando el Conector Externo del FFSO en tu Fortigate o el LDAP, y no logras conexión con tu Servidor de Directorio Activo que se encuentra otra ubicación conectada mediante una VPN Site-to-Site.
Explicación
El Fortigate intenta comunicarse con el Servidor AD Remoto usando la IP de la interfáz WAN, pero esa IP no se encuentra dentro de los rangos de los selectores fase 2 de la VPN establecida.
Solución
Para resolver conexión con Servidor AD Remoto:
config user fsso edit <Nombre de la Conexión FSSO que creaste> set source-ip 192.168.2.254 next end
Para resolver conexión con Servidor LDAP Remoto:
config user ldap edit <Nombre de la Conexión LDAP que creaste> set source-ip 192.168.2.254 next end