Sync zwischen AD-Gruppe und RSA Authentication Manager..

#1 Ich kriege die LDAP Synchronisation zwischen einer AD-Gruppe und dem RSA Authentication Manager nicht hin.
Sprich - die Synchronisation wird laut Log durchgefuehrt, doch die zwei User, die ich in der Gruppe drin habe, werden einfach nicht in die RSA Userdatenbank repliziert.
Hier ne beispielhafte Konfiguration.
Der User hat Berechtigung, LDAP Abfragen zu machen (test erfolgreich).




Jemand ne Idee wo es klemmen könnte?
Habe eine ähnliche Frage hier im forum gefunden, auch eine Antwort - doch das hat bei mir nicht funktioniert (sammacountname sn usw ist alles konfiguriert).

#2 Problem geloest - zum einen hatte der eingesetzte Benutzer "it-user" nicht genug Berechtigungen, das Attribut "memberOf" der RSA AD-Benutzer auszulesen, zum anderen war der LDAP Query Filter in meinem speziellen Fall nicht ganz korrekt. Da kann auch ein (kostenloser) LDAP Browser helfen, mit dem man rumtesten kann, wie die DNs usw konkret heissen.

Am besten wohl mit nem Domänen-Admin Account anfangen, u. wenn es läuft, einen eingeschränkten User verwenden der die LDAP sync Funktion macht, und diesem genug Rechte geben damit er "the Job" erledigen darf.