Удаление члена из группы AD с использованием net-ldap

Question

Какова надлежащая методология (шаги) для удаления пользователя из группы AD? В этом контексте я делаю это из проекта Rails, используя жемчужину net-ldap.

Первоначально я собирался изменить значение «memberof» для пользователя (удалить эту группу из массива DN grouop в поле «memberof»), но я узнал, что «memberof» доступен только для чтения.

Я как бы новичок в концепции LDAP, поэтому я не уверен, что такое стандартные методы.

Заранее благодарен!

Answer 1

Я знаю, что это более года, но я отправляю его ради потомства, так как это появляется при поиске для удаления пользователей из группы в Active Directory с использованием Ruby net-ldap.

@ldap.open do |ldap| 
    ldap.modify :dn => "CN=your group,OU=something,DC=domain,DC=org", :operations => [[:delete, :member, "CN=Johnny Doe,OU=something,DC=domain,DC=org"]] 
end 

Есть две «царапания». Сначала с помощью Active Directory вы не можете управлять группами пользователей, вы можете управлять только членством в группе. Во-вторых, «: операции» должны быть массивом кортежей операций.