我想将用户(从 Sun IDM 到 Active Directory)添加到多个组。
命令 memberOf:CN=AAA,OU=AAA,DC=AAA,DC=AAA仅适用于一个组,我想在第一个组之后立即添加第二个组;例如:
memberOf: CN=AAA,OU=AAA,DC=AAA,DC=AAA 和 CN=BBB,OU=BBB,DC=BBB,DC=BBB
答案1
根据您添加的方式,有几种方法可以做到这一点。MemberOf是一个多值属性。如果您使用 LDIF 文件或直接 LDAP 语法,则只需添加多个MemberOf语句:
Department: Human Resources
MemberOf: CN=AAA,OU=BBB,DC=CCC,DC=DDD
MemberOf: CN=AAB,OU=BBB,DC=CCC,DC=DDD
MemberOf: CN=ABC,OU=CDE,DC=CCC,DC,DDD
Full Name: Milton Ives