UnboundID LDAP：memberOf過濾器不同步用戶

Question

對於新手問題的道歉，對於LDAP和UnboundID來說相當新穎。

我目前有一個UnboundID篩選器，用於同步屬於Active Directory組的用戶。包含用戶，dc = testdomain，dc = net --add「include-filter：（memberOf = CN = Application Access，CN = Users，DC = testdomain，DC =網）

我看到的行爲是，當我將用戶添加到組「應用程序訪問」時，沒有同步發生。

但是如果我編輯了用戶AD曲線，而他們是一個成員「應用程序訪問「然後用戶配置文件同步

用戶加入羣組時可以同步嗎？

提前致謝。

Answer 1

在Microsoft Active Directory中，MemberOf值是當前條目是組中成員的條目的DN，它被稱爲Forward Reference。

僞屬性Microsoft Active Directory MemberOf是一個僞屬性。這意味着你無法監控MemberOf屬性的變化（與DirXML類似） 在Microsoft Active Directory中，MemberOf被標記爲「無用戶修改」（或僅限於系統）[1];這意味着你不能更新屬性。爲了將用戶添加到組中，您必須將用戶的dn寫入組對象的成員屬性。

-jim