Операции пользователя / группы LDAP

Question

Операции пользователя / группы LDAP

Я использую Sun DS v5.2. У меня есть три атрибута: назначение, роль. Я использую инструмент, с помощью которого при создании записи создания / изменения пользователя с заполненным обозначением в группу "Участники" добавляется уникальный член.

Теперь есть обстоятельства, когда

Сценарий 1: * Создание / изменение записи пользователя не выполняется с помощью инструмента, поэтому уникальный член для этой записи пользователя не добавляется в группу "Участники".

Сценарий 2: * Когда удаляется соответствующая запись пользователя, запись группы не удаляется.

Это вызывает несогласованность пользователей и группы.

Не могли бы вы предложить способы решения этой проблемы?

Спасибо, Саш.

0

sunone

Источник

user2500876 14 авг '13 в 05:50

1 ответ

Решение

Другие вопросы по тегам sunone

user1965857 20 сен '13 в 07:11 2013-09-20 07:11 · Accepted Answer · 2013-09-20 07:11

Для сценария № 1 вы можете получить список пользователей с установленным назначением (например, с помощью фильтра поиска ((objectclass=yourUserClass)(designationAttribute=*)), затем получить группу участников и выяснить, кто отсутствует

Для сценария 2 вы можете легко извлечь эти пользовательские записи без атрибута обозначения с помощью следующего фильтра поиска ((objectclass=yourUserClass)(!(DesignationAttribute = *)), а затем при необходимости можете удалить их из группы участников.