LDAP-Syncronisation von Benutzern für Anmeldung in Spamreport

[Karl_Kunze]

Moin,

wir hatten Securepoint bislang als reinen VPN-Zugangspunkt für die Homeoffice-Mitarbeiter, haben jetzt die Hardware aktualisiert und die Lizenz erweitert auf komplett Firewall und E-Mail-Viren und -Spamfilter. Die übertragene Konfiguration beinhaltete wegen VPN-Zugang natürlich schon die einzelnen Anwender, jeder mit seiner eigenen Kennung.

Diese Kennung ist identisch mit dem Netzwerknamen des Anwenders. Die Netzwerkauthentifizierung erfolgt gegen ein NetIQ-eDirectory, was sehr gut über LDAP ansprechbar ist. Die im Netzwerk alle 8 Wochen zu ändernden Passwörter werden damit z. B. auch auf die E-Mail-Software hin synchronisiert.

Nur bei der Securepoint scheint das nicht zu gelingen. Ich habe es nach viel Herumprobiererei mit den LDAP-Parametern irgendwann im Bereich Authentifizierung/Benutzer/Gruppe hinbekommen, dass bei Verzeichnisdienst im Dropdown eine im eDirectory im Benutzerverzeichnis angelegte Gruppe angeboten wird, die alle Anwender inkludiert.

Eine Anmeldung der Anwender im Spamreport war dann aber trotzdem nicht möglich. Ich musste den LDAP-Zugriff auf der Securepoint wieder deaktivieren und den Anwendern manuell Kennwörter für den Spamreport zuweisen, damit diese Zugriff auf die in Quarantäne befindlichen E-Mails bekommen.

Das ist in 2026 außerordentlich unbefriedigend, zumal ich soweit auch nur mit Trial-and-Error gekommen bin wegen der nicht aufgefundenen oder nicht vorhandenen Dokumentation zu LDAP.

Was muss ich machen, damit die Anwenderauthentifizierung mit dem LDAP-Verzeichnis synchronisiert?

Vielen Dank vorab.

Gruß

Karl