UnboundID LDAP:memberOf过滤器不同步用户

时间:2015-11-25 13:31:45

标签: active-directory ldap unboundid-ldap-sdk

为新手问题道歉,对LDAP和UnboundID来说还是新手。

我目前有一个UnboundID过滤器,用于同步属于Active Directory组的用户。

- 设置include-base-dn:cn = Users,dc = testdomain,dc = net --add“include-filter:(memberOf = CN = Application Access,CN = Users,DC = testdomain,DC = net )

我看到的行为是,当我将用户添加到“应用程序访问”组时,不会发生同步。

但是,如果我编辑用户AD配置文件,而他们是“Application Access”的成员,则会同步用户配置文件。

可以在用户加入群组时同步用户吗?

提前致谢。

1 个答案:

答案 0 :(得分:0)

在Microsoft Active Directory中,MemberOf值是当前条目是组中成员的条目的DN,并且称为前向引用。

伪属性Microsoft Active Directory MemberOf是伪属性。这意味着您无法监视MemberOf属性的更改(与DirXML一样) 在Microsoft Active Directory中,MemberOf被标记为" NO-USER-MODIFICATION" (或仅限系统)[1];这意味着您无法更新属性。要将用户添加到组,您必须将用户的dn写入组对象的成员属性。

-Jim