2012-05-30 60 views
2

從AD組中刪除用戶的正確方法(步驟)是什麼?在這種情況下,我使用net-ldap gem從Rails項目中完成。使用net-ldap從AD組中刪除成員

本來,我打算修改用戶的「memberof」值(從「memberof」字段中的羣組DN的數組中刪除該特定的羣組),但我知道「memberof」是隻讀的。

我對LDAP的概念很陌生,所以我不確定標準做法是什麼。

在此先感謝!

+0

你有沒有想過這個? – Shane

回答

3

我知道這已經過了一年多了,但是我是爲了後代的緣故發佈的,因爲當使用Ruby net-ldap搜索從Active Directory中的組中刪除用戶時出現這種情況。

@ldap.open do |ldap| 
    ldap.modify :dn => "CN=your group,OU=something,DC=domain,DC=org", :operations => [[:delete, :member, "CN=Johnny Doe,OU=something,DC=domain,DC=org"]] 
end 

有兩個「陷阱」。首先使用Active Directory無法管理用戶的組,您只能管理組的成員資格。其次,「:操作」必須是一組操作元組。