Liebe Univention-Community,
vielen Dank für die vielen hilfreichen Tipps, mit denen ich die meisten meiner Probleme (ohne mich selbst im Forum anmelden zu müssen) lösen konnte.
Hintergrund:
Wir bauen derzeit mit dem UCS ein zentrales Mitarbeiter-Identifikationssystem auf. In Zukunft sollen sich die Mitarbeiter unserer Unternehmens ausschließlich mit einem Benutzernamen und einem Passwort ggü. verschiedener Dienste anmelden können. Derzeit haben wir schon erfolgreich umgesetzt:
- Mitarbeiter-WLAN via RADIUS
- Authentifizierung der Mitarbeiter auf der Synology-NAS via LDAP
- Anbindung einer im externen Rechenzentrum gehosteten Cloudron-Instanz via LDAP (über VPN)
Wir scheitern derzeit an der Anbindung unseres Securepoint VPN-Gateways an den UCS via LDAP, damit sich bestimmte UCS-Benutzer (Mitarbeiter) in der Gruppe “VPN-User” dort direkt authentifizieren und eine gesicherte Verbindung herstellen können.
Der LDAP-join hat bereits funktioniert und das Securepoint-Gateway ruft die Grupper des UCS erfolgreich ab.
Leider findet das Gateway aber keine Benutzer. Ich kann mir nur vorstellen, dass es am LDAP-Filter liegt. Den habe ich auch schon einmal komplett leer gelassen, leider auch ohne Erfolg. Habt ihr noch eine Idee wie ich bei der Sache weiterkommen könnte?
Besten Dank im Voraus und viele Grüße
Sebastian