LDAP-Aktualisierungsfilter

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Filter für den LDAP-Aktualisierungsprozess können verwendet werden, um die Verarbeitung anzugeben, bei der Einfügungen deaktivierter Anwender ignoriert werden.

    Sie können den LDAP-OU-Filter lösen, um alle Daten in Ihre Importsatztabelle (einschließlich inaktiver Anwender) aufzunehmen, und dann eine Verarbeitung angeben, bei der das Einfügen deaktivierter Anwender ignoriert wird. Die Beispiel-OU-Definition „Anwender“, die die Instanz in ihrem sofort einsatzbereiten LDAP-Beispiel bereitstellt, enthält einen Filter.

    Dieser Filter ist wichtig, da er definiert, welche Anwenderdatensätze in die zu bewertende Importsatztabelle aufgenommen werden. Eine Einschränkung dieses Filters besteht zwar darin, dass inaktive Anwender herausgefiltert werden, sodass die inaktiven Anwenderdatensätze nicht in die temporären Tabellen des Importsatzes importiert werden. Da die inaktiven Anwenderdatensätze nicht sichtbar sind, können die Datensatzindikatoren nicht bewertet werden.

    Abbildung : 1. LDAP-OU-Filter

    Um die Filterung innerhalb des Haupt-LDAP-Aktualisierungsprozesses zu verwenden, ändern Sie den Filter so, dass alle Anwenderdatensätze berücksichtigt werden. Das Ergebnis ist, dass alle Datensätze in die temporäre Tabelle des Importsatzes geladen werden, wo sie ausgewertet und umgewandelt werden können.
    Hinweis:
    Hier gibt es eine Vorsichtsmaßnahme: Da die Filterung alle Datensätze einbezieht, können Sie eine große Anzahl älterer inaktiver LDAP-Accounts haben, die nicht in die Instanz eingefügt werden sollten. Für einen deaktivierten Anwender darf niemals ein Anwenderdatensatz erstellt werden.