• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

AD User Import - LDAP Filter funktioniert nicht

xero

Member
Hi, 

grade wollten wir den AD Filter anpassen, was aber irgenwie nicht richtig funktioniert.

Ausgangslage war, dass alles aus dem AD synchronisiert wurde. Jetzt haben wir aber auch eine OU wo externe Kontakte hinterlegt sind. 
Diese brauchen wir nur für interne Exchange-Listen. Beim anlegen erzeugt der Exchange für die Objekte aber halt leider auch interne Adressen mit unserer Domain, welche wir jedoch von extern nicht benötigen

Idee: Wir basteln einen Filter der alles außer die ungewollte OU berücksichtigt. 

Als Test haben wir im AD mal folgenden Filter getestet  (|(!(ou=externe Mail-Kontakte))). Es werden alle Objekt angezeigt außer die der ausgeschlossen OU

Gebe ich diesen Filter nun in den automatischen Benutzerimport ein, speichere und starte diesen, bringt das augenscheinlich keine Veränderung. 
Die Liste bleibt unverändert. Die ungewünschten Adressen sind immer noch da und lassen sich auch nicht von Hand entfernen

Kommt der Filter nicht mit Leerzeichen klar oder habe ich was übersehen ? Muss ich erst irgendeine Rolle durchstarten ?

NoSpamProxy Version  13.0.19120.1521
 

Anhänge

  • nsp.PNG
    nsp.PNG
    15.4 KB · Aufrufe: 7
Hallo xero,

ein Filter in genau dieser Art dürfte momentan mit einem Microsoft AD nicht machbar sein.
Grund dafür ist, dass man versucht ein Attribut mit dem Namen eines Attributs in einer Suche zu verknüpfen.
Dies wird erst durch die Nutzung von so genannten "extensible match rules" möglich, welche der AD nicht unterstützt. (https://docs.microsoft.com/en-us/op...8d-4af7-9f7b-813291772990?redirectedfrom=MSDN)
Der korrekte Filter müsste dann eher so aussehen: (&(!(ou:dn:=externe Mail-Kontakte)))

Das Leerzeichen spielt hier definitiv keine Rolle.

Um nun eine Lösung für das Problem zu finden ist folgendes denkbar:
1. Es wird ein automatischer Benutzerimport pro OU gemacht.
Dabei würde immer der passende Base DN angegeben werden so dass wirklich nur eine OU durchsucht wird.
Dies hat den immensen Nachteil, dass bei vielen OUs viel Aufwand entsteht.

2. Du nutzt ein anderes Attribut zur Filterung welches ausschließlich in der entsprechnden OU enthalten ist.
Das sollte reibungslos klappen :)


LG
Jan
 
Bei uns funktioniert der automatische Benutzerimport ebenfalls nicht.
Bisher wird über den Reiter "Active-Directory-Suche" eine unbeschränkte Suche durchgeführt.
Wir wollen nun den Userimport auf eine dedizierte, lokale Sicherheitsgruppe im AD mit dem Namen "NoSpamProxy" beschränken, wo alle relevanten User hinzugefügt wurden.
Egal welchen OU oder CN Pfad wir bei dem Vollqualifizierten Namen eingeben und den LDAP Filter verwenden - es funktioniert nicht --> Bei der anschließenden Markierten aktiven Benutzerimport-Ausführung wird kein einziger User hinzugefügt

Wie wäre die richtige Vorgehensweise, um eine bestimmte lokale Sicherheitsgruppe aus dem AD zu durchsuchen und nur die darin befindlichen User zu importieren?

Wie lautet die Angabe bei dem Vollqualifizierten Namen und bei dem Filter (optional)?

NoSpamProxy Version: 13.2.20171.1151
 
Hallo,

gibt es hierzu schon eine Lösung / Dokumentation wie die Suche mit Angabe eines bestimmten AD-Containers plus Filter funktioniert?

VG
 
Moin,
ich habe im Import;
Beschränke suche nach Container und die Filter sind.

Beschränkt auf Mitglieder 2er Gruppen (einmal für Benutzer die ein Exchange Postfach haben und freigegebene Postfächer.

Code:
(|(memberOf=CN=Exchange-User,OU=Mitarbeiter,DC=meine_AD_Domain,DC=de)(memberOf=CN=Exchange-UserFreigegebensPostfach,OU=Mitarbeiter,DC=meine_AD_Domain,DC=de))

Gruppe: Gruppenbereich Global

Das läuft prima hier.

ich Empfehle hier, das Tool, http://www.ldapadmin.org/
da kann man schnell die Filter testen.
 
Zurück
Oben