LDAP 勾选删除不存在用户不生效经验案例

LDAP服务器是一种以目录树结构存储用户信息的服务器。LDAP服务器中存储的用户称为LDAP用户。 iMC UAM组件可以将iMC中的接入用户和LDAP用户相关联。当接入用户发起认证请求时，iMC确认存在此用户后，根据配置执行本地LDAP用户的验证或将验证工作转交给LDAP服务器。实现此功能后，在相对稳定的网络中引入iMC时，不需要重建用户信息数据库，节省了大量的维护成本。

现场环境imc对接ldap，参数配置中勾选删除不存在用户，同步后用户仍存在。

查看ldap用户管理显示如下

该参数存在阈值，LDAP同步处理阈值：该参数决定在LDAP用户同步时，可处理的同步用户数量大小。当需要处理的用户数量大于该参数值时，系统不进行任何处理；反之，则按正常流程处理，对不存在的LDAP用户进行注销或置为不存在状态。该参数缺省为10000。

根据现场环境调整LDAP同步处理阈值为合理值。