Hallo zusammen
Wir setzten neben ADS auch ADLDS für LDAPS Anfragen für Applikationen zur Verfügung.
Synchronisiert werden User und Gruppen. Funktioniert auch alles bestens.
Wenn eine Person die Firma verlässt wird dessen Account erst nach 3 Monaten gelöscht. Der Account wird disabled und die Mailadresse wird zu _vorname.nachname@firma.com"_mailadresse" geändert. Nun versuche ich solche Accounts nicht zu synchronisieren die im Mail Attribut ein "_*" haben, dazu habe ich das XML Konfig File für den ADS -> ADLDS Synch angepasst.
<object-filter>(|(&(objectClass=user)(!mail=_*))(objectClass=group))</object-filter>
Auch das funktioniert perfekt. Nur bleibt der synchronisierte Account im ADLDS Verzeichnis stehen und wird nicht gelöscht. Was ja eigentlich auch richtig so ist, da es keine Änderungen am Account gibt weil dieser nicht mehr synchronisiert wird.
Trodem möchte ich eine Lösung finden, dass solche Account im ADLDS verschwinden, obwohl diese noch im ADS stehen, aber als "ausgetreten" markiert sind.
Danke fürs Feedback, Gruss Dani