Inaktive LDAP-Benutzeraccounts
Erkennen, dass ein vorhandenes, aktuelles Benutzerkonto inaktiv ist oder deaktiviert oder aus einem Active Directory (AD) LDAP gelöscht wurde
Ein häufiges Problem bei der LDAP-Integration besteht darin, wie deaktivierte oder gelöschte Benutzer in einem Active Directory (AD) erkannt und dann in der Instanz deaktiviert werden. In einem Active Directory-LDAP wird normalerweise ein Filter festgelegt, um inaktive Benutzer bei der Aktualisierung auszuschließen, sodass die Instanz keine Benutzer erkennt, die in AD deaktiviert oder gelöscht sind. Das Problem besteht darin, wie erkannt werden kann, dass ein vorhandener aktueller Benutzer inaktiv ist oder aus AD gelöscht wurde.
Hinweis:
Der empfohlene Ansatz besteht darin, Benutzerdatensätze und alle anderen Arten von Datensätzen zu deaktivieren und nicht zu löschen. Jeder Datensatz ist mit anderen Datensätzen verknüpft, und durch das Löschen eines Datensatzes werden alle Beziehungen zu diesen anderen Datensätzen zerstört. Durch das Deaktivieren von Datensätzen bleiben diese Beziehungen bestehen.