Ldap删除用户删除组中的条目uniqueMember
我正在使用spring ldaptemplate - > ldaptemplate.unbind()删除Tivoli ldap中的用户。Ldap删除用户删除组中的条目uniqueMember
当我删除一个用户时,它的DN会自动从unique的组中删除。
有人可以告诉我这是怎么发生的,为什么会发生这种情况?
我尝试在用户中创建一个新的属性组织,并把组织DN,但是当我删除组织这个DN不能删除。
有没有设定我失踪这是目前在UniqueMember,而不是在我的自定义属性,它会自动从我的用户分支删除组织DN
更新:我找到了一种方法来处理这个理论,但我不能实现它 https://www.ibm.com/support/knowledgecenter/SSVJJU_6.3.0/com.ibm.IBMDS.doc/plugin198.htm
有没有人试过吗?如果有人能指点我一个例子
当用户被移除时,您的用户从组中删除的事实是LDAP目录的一种常见行为,它以这种方式管理成员资格。
如果用户被删除,它将保持组成员的完整性并删除这些组中的非现有用户。
组成员身份行为通常链接到表示组的对象类。
我不知道是否可以在自定义objectClass tivoli上扩展此行为。
更新:
从我了解你链接的文件,我会做什么将是:
- 添加到用户的属性(我想这一定是DN的句法)。我们称这个属性
organization -
添加插件配置文件中包含此confiruration宏福:
at=organization dn=dc=example,dc=com 添加DN组织的用户
organization属性- 尽量去除组织看看它是否反映出来
因此,如果我在用户分支中有一个名为“organization”的自定义属性,我们必须从所有用户手动删除“组织”,如果我删除该组?这种行为看起来相当尴尬 –
正如我所说的,我不知道足够的Tivoli告诉您可以或不可以扩展此行为,所有LDAP实现不会以与协议描述相同的方式进行。例如,在OpenLDAP上,您可以将'memberOf'覆盖层配置为您想要的任何objectClass。我只是指出了这种行为,以及在Tivoli文档中要查找的内容。我试图寻找,但一些搜索后没有任何东西出现在我身上。所以无论是需要一些挖掘或这是不可能的 – Esteban
@JashanPreet我更新了我的答案,我会做什么关于您发布的文档 – Esteban
你为什么在抱怨?这正是你想要发生的事情。你不喜欢参照完整性吗? – EJP
我明白,在uniqueMember中删除用户是假设发生的,但我的问题是为什么相同的情况不能通过我创建的自定义属性重现。 –