-
Текущая проблема: мы не можем гарантировать правильность работы смешанной аутентификации БД или Удаленный каталог. Это связано с невозможностью определить на момент аутентификации, как был создан данный пользователь локально или из удаленного каталога.
Пример проблемы: Пользователя удалили из Ldap, но при этом он может входить в систему так как он есть в БД. -
Предложение:
-
- Добавляем в IUser булевский флаг “IsCreateInRemoteCatalog” (он имеет значение true если пользователь был создан из удаленного каталога, в противном случае false)
-
- Меняем местами проверки вначале проверка в удаленном каталоге потом в бд
-
- При отсутствие в удаленном каталоге, но наличии в Бд с флагом “IsCreateInRemoteCatalog” == true удаляем этого пользователя и не аутентифицируем.
-
Схема
