Il est conseillé d’utiliser le paramètre de la tâche de synchronisation LDAP. Certificats utilisateur être laissé vide.
Cette configuration peut ne pas être possible dans des cas spécifiques lorsqu’un jeton matériel stockant des certificats dans le AD est utilisé lors de l’authentification Pre-Boot.
Dans le guide DE 7.x meilleures pratiques (PD24868), procédez comme suit :
Certificat utilisateur
L’attribut de certificat utilisateur est utilisé par le serveur ePO pour déterminer quel certificat doit être envoyé à partir d’ePO au client, par exemple, des jetons SmartCard.
Il est préférable d’effacer cet attribut lorsque vous utilisez le jeton mot de passe uniquement. La définition de cet attribut peut accumuler une grande quantité de données de certificats dans la base de données ePO et affecter les performances LDAP; par conséquent, vous pouvez supprimer la requête de certificat de
DE LdapSync: Sync l’ensemble des utilisateurs de la tâche LDAP en utilisant le jeton de mot de passe uniquement.
Pour résoudre ce problème, mettez en œuvre la solution temporaire ci-dessous.