-1

我正在使用 spring ldaptemplate -> ldaptemplate.unbind() 删除 Tivoli ldap 中的用户。

当我删除一个用户时,它的 DN 会自动从 uniqueMember of Groups 中删除。

有人能告诉我这种情况是如何发生的以及为什么会发生吗?

我尝试在用户中创建一个新的属性组织并将组织 DN 放入其中,但是当我删除组织时,此 DN 不会被删除。

是否存在我缺少的设置,该设置存在于 UniqueMember 而不是我的自定义属性中,它将自动从我的用户分支中删除组织 DN

更新:我在理论上找到了一种处理方法,但我无法实现它 https://www.ibm.com/support/knowledgecenter/SSVJJU_6.3.0/com.ibm.IBMDS.doc/plugin198.htm

有没有人试过这个?如果有人能指点我一个例子

4

2 回答 2

0

删除用户时将用户从组中删除的事实是 LDAP 目录的常见行为,它以这种方式管理成员资格。

如果一个用户被删除,它将保持组成员的完整性,并删除这些组中不存在的用户。

组成员行为通常与代表组的 objectClasses 相关联。

我不知道是否可以在自定义 objectClass tivoli 上扩展此行为。

更新 :

根据我对您链接的文档的了解,我会做的是:

  • 向用户添加一个属性(我认为它必须是 DN 语法)。我们将调用此属性organization

  • 在 tivoli 中添加包含此确认的插件配置文件:

    at=organization
dn=dc=example,dc=com

  • 将组织的 DN 添加到用户organization属性

  • 尝试删除组织,看看是否有反映
于 2017-06-14T07:34:55.217 回答
0

级联删除可能是触发器的结果。也许这些后期操作将为您指明如何实现您的要求的正确方向。

于 2017-06-14T06:40:35.133 回答