Hallo zusammen,
aktuell überlege ich, wie ich eine Eindeutigkeit der Benutzer aus unserem anzubindenden AD gewährleistet bekomme. Hintergrund ist, dass bei uns Mailadressen neu vergeben werden können. Scheidet also ein Anwender aus, wird seine Mailadresse gesperrt, nach einer gewissen Zeit gelöscht und ggf. neu vergeben. Das sorgt bei einer AD-Anbindung ans KIX natürlich für Probleme, weil dann ggf. ein Anwender die Tickets eines anderen Anwenders sieht, der vorher die Mailadresse hatte. Am liebsten würde ich daher eine Eindeutigkeit über die objectSID herstellen, da diese nicht neu vergeben werden. Jetzt habe ich mich gefragt, ob ich als UID bei der AD-Synchronisation das Attribut [/font][/size]objectSID aus dem AD angeben könnte und für AuthAtt dann z.B. die Mailadresse damit der Login auch hiermit funktioniert. Und ob das möglicherweise an anderer Stelle für Probleme sorgt.
Oder kann ich möglicherweise alternativ beim Sync eine Anonymisierung/Löschung von Nutzern vor nehmen, wenn diese im AD nicht mehr gefunden werden?
Vielen Dank im Voraus
Marvin