我对其进行了如下解决：

IDM尝试读取属性，并使用它来生成表。 但是IDM无法读取该属性。 因此我更改为使用属性而不是属性。

1。 更改为使用成员

2。 并获取成员属性，请在"源"选项卡中添加成员

（*请参阅LDAP URL中的成员）

然后正确创建了sap___groupAssign表。

3。 所以我禁用了下一遍，因为它具有相同的目的。

还必须更改4个通行证

-WriteUserToGroupAssignments

-WriteUserToGroupPrivilegeAssignments

-WriteGroupToGroupAssignments

-WriteGroupToGroupPrivilegeAssignments

通过WriteUserToGroupAssignment通过

"源"标签

从此：

选择sap％$ rep。$ NAME％user.userid，sap％$ rep。$ NAME％groupAssign.refid从sap％$ rep。$ NAME％groupAssign内部联接sap％$ rep。$ NAME％user降低 （sap％$ rep。$ NAME％groupAssign.groupAssignments）=较低的（sap％$ rep。$ NAME％user.dn）和较低的（sap％$ rep。$ NAME％user.dn）不像'％cn = deleted ％'和更低的（sap％$ rep。$ NAME％groupAssign.refid）不太像'％cn = deleted％'

对此：

选择sap％$ rep。$ NAME％user.userid，sap％$ rep。$ NAME％groupAssign.refid从sap％$ rep。$ NAME％groupAssign内部联接sap％$ rep。$ NAME％user降低 （sap％$ rep。$ NAME％groupAssign.groupAssignments）= REPLACE（下（sap％$ rep。$ NAME％user.dn），''，''）和下（sap％$ rep。$ NAME％user。 dn）不喜欢'％cn = deleted％'和更低（sap％$ rep。$ NAME％groupAssign.refid）不喜欢'％cn = deleted％'

致谢

dongsu

*这可能不是解决方案。 但是我找不到使用属性的方法。

在AD中，属性不可见，而属性可见。

有人可以配置AD以显示属性，但我找不到方法。

嗨，东苏，

测试系统，我看到我的等效表已填充。 当我查看如何在IDM 8中设置此作业时，我将要求您查看$ rep.LDAP_STARTING_POINT％存储库常量。 您的Active Directory中将其设置得太"低"的可能性很大。 看一下IDM中的设置方式，并考虑它在AD中的位置。 如果此位置没有人/用户，这就是为什么表中没有条目的原因。

当您在这里时，请查看LDAP URL，该URL应该看起来像这样：

 LDAP：//%$rep.LDAP_HOST%：％$ rep.LDAP_PORT％/％$ rep.LDAP_STARTING_POINT％？*？ SUB ？％$ rep.LDAP_FILTER％

请注意我强调的部分确保您的LDAP URL读取相同。 如果它显示一个，则可能可以，如果您要查找的条目恰好在起点以下一级。 您可以在链接上找到有关LDAP URL内容的更多信息，但是本段应该有所帮助 阐明搜索选项：

• 用于搜索条件的范围。 该值可以是" base"（表示baseObject的范围），" one"（表示singleLevel的范围）或" sub"（表示wholeSubtree的范围）之一，也可以是" subordinates" 在支持下级子树搜索范围的服务器中。 如果提供了范围，则必须存在要请求的属性列表（尽管它可能是一个空字符串），并且该范围应与该属性列表之间用问号分隔。 如果未提供范围，则应假定值为" base"。

这将为您提供查找用户并填充表所需的工具。 保持联系！

嗨，马特，

在您的系统中，sap___groupAssign表是否具有值？

我为此进行了解决。

请在下面查看我的回复。

非常感谢。

dongsu。