之前一直在想怎么给ad用户加上这个memberOf属性,一直编辑不上去,编辑这个属性就会报错,最后才发现出发点错了,这个属性是用户组的意思,就是给这个用户分配到某一个组中如下图
现在是想将吴**用户加入到这个123的组中,直接编辑memberOf填123的ou串是编辑不成功的,你会发现在将这个用户加入到123的组中后,123这个group组会多出一个属性,就是member属性,如下图
然后尝试一下直接在这个123group中的member属性新增想要加入这个组的用户,给123新增属性member,属性值为用户的dn,如:CN=张**,OU=users,DN=test,DN=com。
发现可以编辑成功了,再去看下对应用户是否有了memberOf属性,发现用户也有了memberOf属性,所以可以知道,如果要想给用户加入到一个组中的话并不是编辑用户的memberOf属性,而是编辑对应组的member属性,给组加上用户而不是给用户加上某个组。
代码操作的话思路就是这样的了,只需要找到对应的组,然后拿到这个组的member属性,给这个属性加上一个对应想要分配该组的用户dn就可以。
需要注意的是group的member属性是有多个的,所以编辑的话是给这个group再加上一个member属性,而不是编辑现有的member属性,暂时我还没做到这一步,一直卡在了前面编辑memberOf属性上,记录下这个问题,防止以后再在这种问题上浪费时间。
1259
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
