为新手问题道歉,对LDAP和UnboundID来说还是新手。
我目前有一个UnboundID过滤器,用于同步属于Active Directory组的用户。
- 设置include-base-dn:cn = Users,dc = testdomain,dc = net --add“include-filter:(memberOf = CN = Application Access,CN = Users,DC = testdomain,DC = net )
我看到的行为是,当我将用户添加到“应用程序访问”组时,不会发生同步。
但是,如果我编辑用户AD配置文件,而他们是“Application Access”的成员,则会同步用户配置文件。
可以在用户加入群组时同步用户吗?
提前致谢。
答案 0 :(得分:0)
在Microsoft Active Directory中,MemberOf值是当前条目是组中成员的条目的DN,并且称为前向引用。
伪属性Microsoft Active Directory MemberOf是伪属性。这意味着您无法监视MemberOf属性的更改(与DirXML一样) 在Microsoft Active Directory中,MemberOf被标记为" NO-USER-MODIFICATION" (或仅限系统)[1];这意味着您无法更新属性。要将用户添加到组,您必须将用户的dn写入组对象的成员属性。
-Jim