Como práctica recomendada, recomendamos que el parámetro de la tarea de sincronización de LDAP Certificados de usuario dejarse en blanco.
Es posible que esta configuración no sea posible en casos concretos cuando se utiliza un token de hardware que almacena certificados en el AD en la autenticación anterior al arranque.
En la 7.x Guía de prácticas recomendadas (PD24868):
Certificado de usuario
El servidor de ePO utiliza el atributo de certificado de usuario para determinar qué certificado se debe enviar desde ePO al cliente, por ejemplo, los tokens de tarjeta inteligente.
Es mejor borrar este atributo cuando utilice solo la contraseña token. La configuración de este atributo puede acumular una gran cantidad de datos de certificado en la base de dato de ePO e influir en el rendimiento de LDAP; por lo tanto, puede eliminar la consulta de certificados de
DE LdapSync: Sync los usuarios de la tarea LDAP mientras utiliza la contraseña únicamente token.
Para solucionar este problema, implemente la solución temporal a continuación.