Sync zwischen AD-Gruppe und RSA Authentication Manager..

#0
19.04.2007, 17:12
Member

Beiträge: 93
#1 Ich kriege die LDAP Synchronisation zwischen einer AD-Gruppe und dem RSA Authentication Manager nicht hin.
Sprich - die Synchronisation wird laut Log durchgefuehrt, doch die zwei User, die ich in der Gruppe drin habe, werden einfach nicht in die RSA Userdatenbank repliziert.
Hier ne beispielhafte Konfiguration.
Der User hat Berechtigung, LDAP Abfragen zu machen (test erfolgreich).




Jemand ne Idee wo es klemmen könnte?
Habe eine ähnliche Frage hier im forum gefunden, auch eine Antwort - doch das hat bei mir nicht funktioniert (sammacountname sn usw ist alles konfiguriert).
Dieser Beitrag wurde am 20.04.2007 um 06:35 Uhr von spacyfreak editiert.
Seitenanfang Seitenende
08.05.2007, 20:38
Member

Themenstarter

Beiträge: 93
#2 Problem geloest - zum einen hatte der eingesetzte Benutzer "it-user" nicht genug Berechtigungen, das Attribut "memberOf" der RSA AD-Benutzer auszulesen, zum anderen war der LDAP Query Filter in meinem speziellen Fall nicht ganz korrekt. Da kann auch ein (kostenloser) LDAP Browser helfen, mit dem man rumtesten kann, wie die DNs usw konkret heissen.

Am besten wohl mit nem Domänen-Admin Account anfangen, u. wenn es läuft, einen eingeschränkten User verwenden der die LDAP sync Funktion macht, und diesem genug Rechte geben damit er "the Job" erledigen darf.
Seitenanfang Seitenende