LDAP-Aktualisierungsfilter

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Filter im LDAP-Aktualisierungsprozess können verwendet werden, um eine Verarbeitung anzugeben, die Einfügungen deaktivierter Benutzer ignoriert.

    Sie können den LDAP-OE-Filter lockern, um alle Daten in Ihre Import Set-Tabelle aufzunehmen (einschließlich inaktiver Benutzer), und dann eine Verarbeitung angeben, die Einfügungen deaktivierter Benutzer ignoriert. Die Beispiel-OE-Definition „Benutzer“, die die Instanz in ihrem vordefinierten LDAP-Beispiel bereitstellt, enthält einen Filter.

    Dieser Filter ist wichtig, da er definiert, welche Benutzerdatensätze in die auszuwertende Import Set-Tabelle übernommen werden. Während eine geringere Datenlast erreicht wird, besteht eine Einschränkung dieses Filters darin, dass inaktive Benutzer herausgefiltert werden, sodass die inaktiven Benutzerdatensätze nicht in die temporären Tabellen des Importsatzes importiert werden. Da die inaktiven Benutzerdatensätze nicht sichtbar sind, können die Datensatzindikatoren nicht ausgewertet werden.

    Abbildung : 1. LDAP-OU-Filter

    Um die Filterung innerhalb des LDAP-Aktualisierungsprozesses zu verwenden, ändern Sie den Filter, um alle Benutzerdatensätze einzubeziehen. Das Ergebnis ist, dass alle Datensätze in die temporäre Tabelle des Importsatzes geladen werden, wo sie ausgewertet und transformiert werden können.
    Hinweis:
    Hier gibt es eine Vorsichtsmaßnahme: Da bei der Filterung alle Datensätze erfasst werden, erhalten Sie möglicherweise eine große Anzahl älterer inaktiver LDAP-Konten, die nicht in die Instanz eingefügt werden sollten. Ein Benutzerdatensatz sollte niemals für einen deaktivierten Benutzer erstellt werden.