Issue:
Das Benutzer-Repository in der Messaging Security Gateway (MSG)-Appliance enthält eine große Anzahl von Benutzern, die aus Active Directory importiert wurden, aber nicht mehr Teil davon sind. Kann die Appliance Benutzer automatisch aus ihrem Benutzer-Repository entfernen, wenn sie aus Active Directory entfernt werden?
Resolution:
Sie können das Importprofil so konfigurieren, dass Benutzerprofile entfernt werden, die in den importierten Daten nicht vorhanden sind:
- Melden Sie sich bei der MSG-Webbenutzeroberfläche an
- Wählen Sie oben auf der Seite die Registerkarte „System“ .
- Navigieren Sie über das Menü auf der linken Seite zu Benutzerverwaltung->Import-/Authentifizierungsprofile
- Klicken Sie auf das LDAP-Importprofil, das Sie ändern möchten
- Klicken Sie im angezeigten Fenster oben rechts auf „Erweitert“ .
- Legen Sie unter „Importeinstellungen“ die Option „Nicht importierte Benutzerprofile entfernen“ auf „Ein“ fest
- Wenn Sie über mehrere Importprofile verfügen, setzen Sie „Zur Gruppe/Unterorganisation mit Profilnamen hinzufügen ()“ auf „Ein “ und stellen Sie „ Typ“ auf die bevorzugte Option zwischen „ Gruppe “ und „Unterorganisation“ ein. Dadurch soll verhindert werden, dass ein Importprofil Benutzer entfernt, die zu einem anderen Profil gehören
- Klicken Sie auf Änderungen speichern
Wenn das Importprofil das nächste Mal ausgeführt wird, werden alle Benutzer, die nicht im AD vorhanden sind, aus dem MSG-Benutzer-Repository entfernt. Dies geschieht entweder, wenn der nächste LDAP-Import geplant ist, oder wenn die Aufgabe manuell ausgeführt wird (indem Sie das Importprofil auf der Seite „Benutzerverwaltung -> Import-/Auth-Profile“ mithilfe des Kontrollkästchens auf der linken Seite markieren und auf „Importieren“ klicken).
Hinweis: Die Einstellung „Nicht importierte Benutzerprofile entfernen“ hat einen Wert für die maximale Anzahl von Benutzern, die gleichzeitig entfernt werden. Dies soll beispielsweise verhindern, dass ein fehlgeschlagener Import das gesamte Benutzer-Repository löscht. Wenn die tatsächliche Anzahl der zu löschenden Benutzer diesen Grenzwert überschreitet (Standardeinstellung ist 50), wird der Importvorgang möglicherweise nicht erfolgreich abgeschlossen und die Benutzer werden entfernt. Um dies zu umgehen, ändern Sie den Wert für „Anzahl der zu löschenden Profile auf weniger als beschränken“ vorübergehend so, dass er größer ist als die Gesamtzahl der Benutzer in der Gruppe, in die das Profil importiert wird, und führen Sie einen manuellen Import durch. Sie finden die Einstellung, indem Sie die Schritte 1–5 von oben befolgen.
Article no: 000018910
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.