2
從AD組中刪除用戶的正確方法(步驟)是什麼?在這種情況下,我使用net-ldap gem從Rails項目中完成。使用net-ldap從AD組中刪除成員
本來,我打算修改用戶的「memberof」值(從「memberof」字段中的羣組DN的數組中刪除該特定的羣組),但我知道「memberof」是隻讀的。
我對LDAP的概念很陌生,所以我不確定標準做法是什麼。
在此先感謝!
從AD組中刪除用戶的正確方法(步驟)是什麼?在這種情況下,我使用net-ldap gem從Rails項目中完成。使用net-ldap從AD組中刪除成員
本來,我打算修改用戶的「memberof」值(從「memberof」字段中的羣組DN的數組中刪除該特定的羣組),但我知道「memberof」是隻讀的。
我對LDAP的概念很陌生,所以我不確定標準做法是什麼。
在此先感謝!
我知道這已經過了一年多了,但是我是爲了後代的緣故發佈的,因爲當使用Ruby net-ldap搜索從Active Directory中的組中刪除用戶時出現這種情況。
@ldap.open do |ldap|
ldap.modify :dn => "CN=your group,OU=something,DC=domain,DC=org", :operations => [[:delete, :member, "CN=Johnny Doe,OU=something,DC=domain,DC=org"]]
end
有兩個「陷阱」。首先使用Active Directory無法管理用戶的組,您只能管理組的成員資格。其次,「:操作」必須是一組操作元組。
你有沒有想過這個? – Shane