-3

我想使用 Java 代码检查 LDAP 中是否有可用的组织单位 (OU)。

我的要求来自这个基础 dn ou=people,dc=agroup,dc=com 我已经根据某些属性获取了一个用户,例如:电子邮件属性不为空,我必须将这些用户移动到新的基础 dn“dc=com 到dc=1a_archive,dc=com" 使用 java 并且在基于目标的 ou 不可用时(例如:ou=nce,o=hotel,ou=company)是否可以在目标中创建用户的这些 ou带有java代码的基础dn?如果是,请提供解决方案

4

1 回答 1

1

没有一个简单的单线来实现这一点。多步骤过程的概要如下:

  1. 确定要将用户移动到的 OU - 例如 ou=something,ou=somethingelse,dc=example,dc=com

  2. 在基础 ou=somethingelse,dc=example,dc=com 处对“(&(objectClass=organizationalUnit)(ou=Something))”执行一级搜索

  3. 如果搜索返回的记录数为0,则创建OU。有关使用 Java 创建 LDAP 对象的示例,请参见https://self-learning-java-tutorial.blogspot.com/2016/05/add-new-entry-to-ldap-using-java.html之类的内容。使用现有的 OU 来镜像属性(OU 是相当简单的对象,您需要organziationalUnit 的 objectClass 和 ou 值,即 OU 名称。您可能需要描述值

  4. MODRDN 将用户移动到新位置

于 2019-12-05T16:36:49.053 回答