LDAP リフレッシュフィルター
LDAP リフレッシュプロセスのフィルターを使用して、無効なユーザーの挿入を無視する処理を指定できます。
LDAP OU フィルターを緩和して、すべてのデータをインポートセットテーブル (非アクティブなユーザーを含む) に取り込み、無効なユーザーの挿入を無視する処理を指定できます。インスタンスがすぐに利用可能な LDAP サンプルで提供する、サンプルの「ユーザー」OU 定義には、フィルターが含まれています。
このフィルターは、評価対象のインポートセットテーブルに取り込まれるユーザーレコードを定義するため重要です。データのロードは小さくなりますが、このフィルターの制限により、非アクティブなユーザーが除外されるため、非アクティブなユーザーレコードはインポートセットの一時テーブルにインポートされません。非アクティブなユーザーレコードは表示されないため、レコードインジケーターを評価することはできません。
メインの LDAP リフレッシュプロセス内でフィルタリングを使用するには、すべてのユーザーレコードを取り込むようにフィルターを変更します。結果として、すべてのレコードがインポートセットの一時テーブルにロードされ、そこで評価および変換が可能になります。
注:
ここで注意が必要です。フィルタリングではすべてのレコードが取り込まれるため、インスタンスに挿入すべきではない古い非アクティブな LDAP アカウントが大量に存在する可能性があります。無効なユーザーに対してユーザーレコードを作成しないでください。