从AD群组中删除用户的正确方法(步骤)是什么?在这种情况下,我是在一个Rails项目中使用net-ldap gem进行的。
最初,我打算修改用户的“memberof”值(从“memberof”字段中的grouop DN的数组中删除该特定组),但我了解到“memberof”是只读的。 / p>
我对LDAP的概念不熟悉,所以我不确定标准实践是什么。
提前致谢!
答案 0 :(得分:3)
我知道这已经超过一年了,但我发布的是为了后人的缘故,因为这会在搜索使用Ruby net-ldap从Active Directory中的组中删除用户时出现。
@ldap.open do |ldap|
ldap.modify :dn => "CN=your group,OU=something,DC=domain,DC=org", :operations => [[:delete, :member, "CN=Johnny Doe,OU=something,DC=domain,DC=org"]]
end
有两个“陷阱”。首先使用Active Directory,您无法管理用户的组,您只能管理组的成员资格。其次,“:operations”必须是一组操作元组。