Lors de la lecture des utilisateurs en masse, on base la requete LDAP (batchsynchroldap par exemple) sur la propertie "ldap.searchcritere"
La requete de lecture d'un utilisateur est elle, basée uniquement sur un objectclass avec la propriété "ldap.objectsearchdn"

De ce fait, si un utilisateur, synchronisé de manière unique avec le "ldap.searchcritere" avec le batch de synchro ldap, s'identifie, il devient possible de charger un homonyme de l'utilisateur (ou un compte inactif) car le "ldap.objectsearchdn" ne permet que de valoriser une et une seule valeur d'attribut.

Le user chargé n'est pas celui synchronisé dans la base UTILISATEUR K-Sup