现场采用EIA和AD LDAP服务器进行对接,进行LDAP认证。
删除LDAP服务器OU组织下的用户后,再次手动触发EIA侧同步,同步结果显示同步成功,供同步2个用户。在该策略下查看LDAP用户数量却多达237个,且用户状态皆为“存在”,出现EIA侧同步策略下的LDAP用户和实际LDAP服务器上该OU下的数量不匹配。
通过查看复现时候的前台日志,EIA从LDAP服务器侧同步的用户数量的确为2,但是在进行LDAP用户数量删除时,用户数量超过100,导致无法进行不存在用户状态修改及删除操作
2021-02-23 16:44:45 [INFO ] [Thread-90347] [com.imc.acm.ldapconfig.func.LdapConfigMgrImpl::sysLdapConfig] ****** begin regist user, user amount is 2
2021-02-23 16:44:45 [INFO ] [Thread-90347] [com.imc.acm.ldapconfig.func.LdapConfigMgrImpl::doWithNonExistUser] The parameter LDAP_CANCEL_USER_NUM value is 100
2021-02-23 16:44:45 [INFO ] [Thread-90347] [com.imc.acm.ldapconfig.func.LdapConfigMgrImpl::doWithNonExistUser] Ldap allow process user num is 100, but actual num is 235, so don"t process any users!
查看【用户】/【接入策略管理】/【LDAP业务管理】/【参数配置】中,LDAP同步处理阈值设置为100,导致EIA检测到不存在的LDAP用户数量超过100,超出阈值,无法对不存在用户进行处理。
从EIA 0611版本开始LDAP参数配置中新增一个阈值控制参数, 该参数决定在LDAP用户同步时,可处理的同步用户数量大小。当需要处理的用户数量大于该参数值时,系统不进行任何处理;反之,则按正常流程处理,对不存在的LDAP用户进行注销或置为不存在状态。
可将该参数改大后,重新手动触发同步后,EIA侧的LDAP用户数和LDAP服务器上实际用户数保持一致。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作