从 AD 组中删除用户的正确方法(步骤)是什么?在这种情况下,我在 Rails 项目中使用 net-ldap gem。
最初,我打算修改用户的“memberof”值(从“memberof”字段中的组 DN 数组中删除该特定组),但我了解到“memberof”是只读的。
我对 LDAP 的概念有点陌生,所以我不确定标准做法是什么。
提前致谢!
问问题
1649 次
1 回答
6
我知道这已经有一年多了,但我发帖是为了后代,因为这会在使用 Ruby net-ldap 从 Active Directory 中的组中搜索删除用户时出现。
@ldap.open do |ldap|
ldap.modify :dn => "CN=your group,OU=something,DC=domain,DC=org", :operations => [[:delete, :member, "CN=Johnny Doe,OU=something,DC=domain,DC=org"]]
end
有两个“陷阱”。首先,使用 Active Directory,您无法管理用户的组,您只能管理组的成员资格。其次,":operations" 必须是操作元组的数组。
于 2013-04-09T18:10:56.900 回答