我正在使用spring ldaptemplate - > ldaptemplate.unbind()刪除Tivoli ldap中的用戶。Ldap刪除用戶刪除組中的條目uniqueMember
當我刪除一個用戶時,它的DN會自動從unique的組中刪除。
有人可以告訴我這是怎麼發生的,爲什麼會發生這種情況?
我嘗試在用戶中創建一個新的屬性組織,並把組織DN,但是當我刪除組織這個DN不能刪除。
有沒有設定我失蹤這是目前在UniqueMember,而不是在我的自定義屬性,它會自動從我的用戶分支刪除組織DN
更新:我找到了一種方法來處理這個理論,但我不能實現它 https://www.ibm.com/support/knowledgecenter/SSVJJU_6.3.0/com.ibm.IBMDS.doc/plugin198.htm
有沒有人試過嗎?如果有人能指點我一個例子
級聯刪除可能是一個觸發器的結果。也許these post operations會指出你如何執行你的要求的正確方向。
當用戶被移除時,您的用戶從組中刪除的事實是LDAP目錄的一種常見行爲,它以這種方式管理成員資格。
如果用戶被刪除,它將保持組成員的完整性並刪除這些組中的非現有用戶。
組成員身份行爲通常鏈接到表示組的對象類。
我不知道是否可以在自定義objectClass tivoli上擴展此行爲。
更新:
從我瞭解你鏈接的文件,我會做什麼將是:
organization添加插件配置文件中包含此confiruration宏福:
at=organization
dn=dc=example,dc=com
添加DN組織的用戶organization屬性
因此,如果我在用戶分支中有一個名爲「organization」的自定義屬性,我們必須從所有用戶手動刪除「組織」,如果我刪除該組?這種行爲看起來相當尷尬 –
正如我所說的,我不知道足夠的Tivoli告訴您可以或不可以擴展此行爲,所有LDAP實現不會以與協議描述相同的方式進行。例如,在OpenLDAP上,您可以將'memberOf'覆蓋層配置爲您想要的任何objectClass。我只是指出了這種行爲,以及在Tivoli文檔中要查找的內容。我試圖尋找,但一些搜索後沒有任何東西出現在我身上。所以無論是需要一些挖掘或這是不可能的 – Esteban
@JashanPreet我更新了我的答案,我會做什麼關於您發佈的文檔 – Esteban
你爲什麼在抱怨?這正是你想要發生的事情。你不喜歡參照完整性嗎? – EJP
我明白,在uniqueMember中刪除用戶是假設發生的,但我的問題是爲什麼相同的情況不能通過我創建的自定義屬性重現。 –