Cra*_*gan 3 ruby ldap ruby-on-rails active-directory ruby-on-rails-3
从 AD 组中删除用户的正确方法(步骤)是什么?在这种情况下,我是在 Rails 项目中使用 net-ldap gem 进行的。
最初,我打算修改用户的“memberof”值(从“memberof”字段中的组 DN 数组中删除该特定组),但我了解到“memberof”是只读的。
我对 LDAP 的概念有点陌生,所以我不确定标准做法是什么。
提前致谢!
我知道这已经一年多了,但我是为了后代而发布的,因为在使用 Ruby net-ldap 从 Active Directory 中的组中搜索删除用户时会出现这种情况。
@ldap.open do |ldap|
ldap.modify :dn => "CN=your group,OU=something,DC=domain,DC=org", :operations => [[:delete, :member, "CN=Johnny Doe,OU=something,DC=domain,DC=org"]]
end
有两个“陷阱”。首先,使用 Active Directory,您无法管理用户的组,您只能管理组的成员资格。其次,":operations" 必须是一个操作元组数组。
| 归档时间: |
|
| 查看次数: |
1568 次 |
| 最近记录: |