Active Directory LDAP перемещает пользователя в разные OU - Ruby

Question

Я попал в ловушку в моей интеграции с Active Directory. Мне нужно уметь перемещать пользователей из одного подразделения в другое. Я использую нетто-0.5.0 LDAP, который находится на GitHub мастер филиала и порылся в исходном коде и обнаружили, что Вы могли бы сделать это

$ldap.rename(
      olddn: "cn=bradford ricechip,ou=agents,ou=ihs,ou=test environment,dc=ctatechs,dc=com", 
      newrdn: "cn=bradford ricechip", 
      new_superior: "ou=coach,ou=ihs,ou=test environment,dc=ctatechs,dc=com" 
) 

я получаю: #<OpenStruct code=53, error_message="00000057: LdapErr: DSID-0C090A95, comment: Old RDN must be deleted, data 0, v1772\x00", matched_dn="", message="Unwilling to perform"> . Думаю, я не понимаю, как удалить старый RDN, а затем переместить пользователя в новое подразделение.

Это единственный вопрос, который у меня есть. Если мне нужно предоставить что-нибудь еще, просто дайте мне знать. Заранее благодарю за помощь!

Answer 1

Это, как мы ее решили:

@ldap.rename(
    olddn: user.dn, 
    newrdn: "CN=#{user.cn}", 
    delete_attributes: true, 
    new_superior: "#{new_ou}" 
) 

Мы также использовали версию Ldap-рубин на Github не версию на RubyGems.