Comptes d’utilisateurs LDAP inactifs

Sécurité de la plate-forme Washington DC

Release

washingtondc

ft:locale

fr-FR

ft:publication_title

Sécurité de la plate-forme Washington DC

ft:clusterId

psec

bundleId

psec

workflow

Platform

Comptes d’utilisateurs LDAP inactifs

Rversion finale: Washingtondc

Mis à jour 1 févr. 2024

1 minute de lecture

Détectez qu’un compte d’utilisateur existant et actuel est inactif ou a été désactivé ou supprimé d’un LDAP Active Directory (AD).

Un problème courant d’intégration LDAP est la façon de détecter les utilisateurs désactivés ou supprimés dans un Active Directory (AD), puis de les désactiver dans l’instance. Dans un LDAP Active Directory, un filtre est généralement défini pour exclure les utilisateurs inactifs lors de l’actualisation, de sorte que l’instance n’ait pas connaissance des utilisateurs qui sont désactivés ou supprimés dans AD. Le problème est de savoir comment détecter qu’un utilisateur actuel existant est inactif ou a été supprimé d’AD.

Remarque :

L’approche recommandée consiste à désactiver les enregistrements utilisateur et tous les autres types d’enregistrements, et non à les supprimer. Chaque enregistrement est lié à d’autres enregistrements. La suppression d’un enregistrement détruit toutes les relations avec ces autres enregistrements. La désactivation des enregistrements maintient ces relations en place.