PHP 为在 LDAP 中复制或移动目录记录提供了很好的功能。不幸的是,这个ldap_rename功能似乎不适用于 Sun Directory。是否存在任何替代方法来更改帐户的 OU 而无需创建新帐户?
CN=username,OU=Admin,DC=uaa,DC=alaska,DC=edu我的最终目标是有一个简单的方法在两个 OU 之间切换,例如:
CN=username,OU=Student,DC=uaa,DC=alaska,DC=edu
问问题
407 次
1 回答
1
你可以用 LDIF 做到这一点。从目录的角度来看,您要做的工作称为 DN 修改,moddn和modrdn有两个 LDAP 动词。
在 OpenLDAP 中可以通过这种方式在 LDIF 中完成:
dn: CN=username,OU=Admin,DC=uaa,DC=alaska,DC=edu
changetype: modrdn
newrdn: CN=username
deleteoldrdn: 0
newsuperior: OU=Student,DC=uaa,DC=alaska,DC=edu
我使用这种方式访问 Active Directory:
dn: CN=username,OU=Admin,DC=uaa,DC=alaska,DC=edu
Changetype: moddn
Newrdn: CN=username
Deleteoldrdn: 1
Newsuperior: OU=Student,DC=uaa,DC=alaska,DC=edu
请注意,在您创建新对象(LDAP 数据库中的新guid或uuid )的第一个解决方案中,复制/删除与moddn和modrdn有很大不同,它可能会影响复制。在第二个解决方案中,您移动对象。
也许你可以在 PHP 中找到动词。
于 2011-04-12T03:44:46.433 回答