你好集体智慧
我希望使用 Jitterbit IPAAS 服务在 Active Directory 中创建用户帐户。 我正在使用 Jitterbit 脚本方法和 LDAPConnect --> LDAPAdd --> LDAP 执行模式。
这在设置基本属性值时有效,但是我没有运气将人员添加到安全组。 我尝试使用以下模式来处理单个组成员身份
LDAPAdd("memberof","CN=groupname,OU=Security,OU=Groups,DC=domain,DC=edu,DC=au")LDAPAdd("memberof","groupname")我的理解是AD中的memberof属性是一个多值属性,Jitterbit提供了一个函数
ArrayToMultipleValues(arr)arr = Array(); arr[Length(arr)] = "CN=groupname,OU=Security,OU=Groups,DC=domain,DC=edu,DC=au"; LDAPAdd("memberof",ArrayToMultipleValues(arr));每个方法都会失败并显示消息
错误:DN 语法无效
Jitterbit 文档中没有有关 Active Directory 的更多信息。 如果有人破解了这个问题,我将不胜感激!
问候
安格斯
通过属性更新组成员资格可能是一项复杂的任务。当更新用户对象的memberof属性时,可能还有其他属性要同时更新,例如作为组属性的memberUID属性或member属性。当查询某个组的组成员资格时,对象类型(用户和组)之间的这种链接结构可以提高性能,否则必须查询所有目录才能进行组成员资格查询。
memberUID 属性(memberof 和 member 属性也存在于 memberUID 属性附近) 参考:https://learn.microsoft.com/en-us/openspecs/windows_protocols/ms-ada2/b56d7327-5922-411d-8d3a-451215db2289
例如,在 powershell 中,有不同的用于组管理的 cmdlet,例如:
Add-ADGroupMember -Identity SvcAccPSOGroup -Members SQL01、SQL02(取自学习 MS 站点。
所以我认为在你的环境中,应该使用与组操作相关的类,而不是直接通过LDAP属性操作来更新对象。