当我尝试在创建成员期间传递 JS dict 中的 memberOf 字段,甚至在 via 之后编辑它时
const change = new Change({
operation: 'replace',
modification: {
[field]: value
}
});
return new Promise((resolve, reject) => {
client.modify(dn, change, err => {
client.destroy();
if (err) {
reject(err.message);
}
resolve();
});
});
它只是抛出一个错误
( Node :5136)UnhandledPromiseRejectionWarning:0000209A:SvcErr:DSID-031A107A,问题 5003(WILL_NOT_PERFORM) ,数据0
那么,我如何更改 AD 中的成员身份?
作为一个附带问题,我在哪里可以找到使用 ldapjs 的示例和好的文档?官方网站有点乏善可陈
最佳答案
您无法更改 memberOf 属性。这是一个Linked Attribute (也称为“反向链接”)。该值是根据member 属性中包含该用户的组计算的。
因此,要将用户(或任何对象)添加到组中,您必须更改组的 member 属性。
AD 用户和计算机应用程序并没有明确说明这一点,因为它允许您在用户属性的“成员”选项卡上将人员添加到组中。但实际上,它正在后台修改组的 member 属性。
关于javascript - 如何通过ldapjs修改memberOf字段,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59178154/