2
从AD组中删除用户的正确方法(步骤)是什么?在这种情况下,我使用net-ldap gem从Rails项目中完成。使用net-ldap从AD组中删除成员
本来,我打算修改用户的“memberof”值(从“memberof”字段中的群组DN的数组中删除该特定的群组),但我知道“memberof”是只读的。
我对LDAP的概念很陌生,所以我不确定标准做法是什么。
在此先感谢!
从AD组中删除用户的正确方法(步骤)是什么?在这种情况下,我使用net-ldap gem从Rails项目中完成。使用net-ldap从AD组中删除成员
本来,我打算修改用户的“memberof”值(从“memberof”字段中的群组DN的数组中删除该特定的群组),但我知道“memberof”是只读的。
我对LDAP的概念很陌生,所以我不确定标准做法是什么。
在此先感谢!
我知道这已经过了一年多了,但是我是为了后代的缘故发布的,因为当使用Ruby net-ldap搜索从Active Directory中的组中删除用户时出现这种情况。
@ldap.open do |ldap|
ldap.modify :dn => "CN=your group,OU=something,DC=domain,DC=org", :operations => [[:delete, :member, "CN=Johnny Doe,OU=something,DC=domain,DC=org"]]
end
有两个“陷阱”。首先使用Active Directory无法管理用户的组,您只能管理组的成员资格。其次,“:操作”必须是一组操作元组。
你有没有想过这个? – Shane