当我尝试在创建成员期间甚至在JS dict中传递memberOf字段时,甚至通过
const change = new Change({
operation: 'replace',
modification: {
[field]: value
}
});
return new Promise((resolve, reject) => {
client.modify(dn, change, err => {
client.destroy();
if (err) {
reject(err.message);
}
resolve();
});
});
它只是抛出一个错误
(节点:5136)UnhandledPromiseRejection警告:0000209A:SvcErr:DSID-031A107A,问题5003(WILL_NOT_PERFORM)
,资料0
那么,如何更改AD的成员身份?
附带问题,我在哪里可以找到使用ldapjs和优质文档的示例?官方网站有点平淡
最佳答案
您不能更改memberOf属性。这是一个Linked Attribute(也称为“反向链接”)。该值是根据用户具有member属性的组计算的。
因此,要将用户(或实际上是任何对象)添加到组中,必须更改该组的member属性。
“ AD用户和计算机”应用程序不清楚,因为它允许您在用户属性的“成员”选项卡上将人员添加到组中。但实际上,它是在后台修改组的member属性。
关于javascript - 如何通过ldapjs修改memberOf字段,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/59178154/