Closed bevis-canway closed 1 month ago
用文字描述你遇到的问题 用户管理同步了AD域,AD域中禁用了用户,蓝鲸用户关联显示用户状态还是正常的 请用简练的文字描述你遇到的问题,问题描述的清晰程度决定了问题被解决的效率。
重现方法 内网test环境测试:
AD禁用了用户, (&(objectCategory=Person)(sAMAccountName=*)(!(userAccountControl=514)))
AD同步目录,修改过滤条件后,可以看到AD确实不同步用户了,查看数据库发现enabled=0了,但是页面依然能搜到这个人,而且不是禁用状态,而且她同样能登录。 正常来说应该查不到这个人,或者禁用状态。
请描述问题重现的方法,如果不方便描述,可以通过截图或者视频辅助。
预期行为
预期的正常行为 AD域禁用用户后,同步过来的用户的账户状态也是禁用状态
版本
如果是 SaaS 页面问题,请提供使用的操作系统和浏览器信息
额外信息 代码缺陷: 修改disable_profiles_before_sync方法
Profile.objects.filter(id__in=disabling_profiles).update(enabled=False) 修改后:
Profile.objects.filter(id__in=disabling_profiles).update(enabled=False, status="DELETE") 任何你觉得有助于问题解决的内容
用文字描述你遇到的问题 用户管理同步了AD域,AD域中禁用了用户,蓝鲸用户关联显示用户状态还是正常的 请用简练的文字描述你遇到的问题,问题描述的清晰程度决定了问题被解决的效率。
重现方法 内网test环境测试:
AD禁用了用户, (&(objectCategory=Person)(sAMAccountName=*)(!(userAccountControl=514)))
AD同步目录,修改过滤条件后,可以看到AD确实不同步用户了,查看数据库发现enabled=0了,但是页面依然能搜到这个人,而且不是禁用状态,而且她同样能登录。 正常来说应该查不到这个人,或者禁用状态。
请描述问题重现的方法,如果不方便描述,可以通过截图或者视频辅助。
预期行为
预期的正常行为 AD域禁用用户后,同步过来的用户的账户状态也是禁用状态
版本
如果是 SaaS 页面问题,请提供使用的操作系统和浏览器信息
额外信息 代码缺陷: 修改disable_profiles_before_sync方法
禁用人员
Profile.objects.filter(id__in=disabling_profiles).update(enabled=False) 修改后:
禁用人员
Profile.objects.filter(id__in=disabling_profiles).update(enabled=False, status="DELETE") 任何你觉得有助于问题解决的内容