OPENLDAP: Como deletar uma entrada o =?

Question

OPENLDAP: Como deletar uma entrada o =?

#1 resposta do (1 votos)

1

Eu criei uma organização (o = otherorg, dc = exemplo, dc = com) dentro do meu servidor OpenLDAP rodando no Debian. Agora eu quero removê-lo, mas nenhuma ferramenta que eu tentei me permite. Abaixo está um pedaço da saída do slapcat Eu gostaria de remover a entrada "dn: o = otherorg, dc = example, dc = com" Eu tentei com:

ldapdelete -x -W -D "cn=admin,dc=example,dc=com" "o=otherorg,dc=example,dc=com"

Eu criei um arquivo chamado delete.ldif contendo:

dn: o=otherorg,dc=example,dc=com
changetype: delete

e executou:

 ldapmodify -Y EXTERNAL -H ldapi:/// -f /path/to/delete.ldiff

Tudo sem sucesso

dn: dc=example,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: example.com
dc: example
structuralObjectClass: organization
entryUUID: 99585550-02ab-1038-9dc9-000000000000
creatorsName: cn=admin,dc=example,dc=com
createTimestamp: 19700101164420Z
entryCSN: 19700101164420.615825Z#000000#000#000000
modifiersName: cn=admin,dc=example,dc=com
modifyTimestamp: 19700101164420Z
contextCSN: 19700101173944.872394Z#000000#000#000000
contextCSN: 19700101173733.720551Z#000000#001#000000

dn: cn=admin,dc=example,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
structuralObjectClass: organizationalRole
creatorsName: cn=admin,dc=example,dc=com
userPassword:: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX=
entryUUID: 995956ee-02ab-1038-9dca-000000000000
createTimestamp: 19700101164420Z
entryCSN: 19700101164420.622825Z#000000#000#000000
modifiersName: cn=admin,dc=example,dc=com
modifyTimestamp: 19700101164420Z

dn: o=otherorg,dc=example,dc=com
entryUUID: 7a6cd5be-02b3-1038-8346-000000000000
creatorsName: cn=admin,dc=example,dc=com
createTimestamp: 19700101173944Z
entryCSN: 19700101173944.872394Z#000000#000#000000
objectClass: top
objectClass: glue
structuralObjectClass: glue
modifiersName: cn=admin,dc=example,dc=com
modifyTimestamp: 19700101173944Z

openldap linux debian-stretch

por Qippur 13.06.2018 / 17:59

1 resposta

Tags openldap linux debian-stretch

Os usuários devem poder acessar o local root \\ contoso.local no Windows Explorer ao usar o DFS? O que “GC (Allocation Failure)” significa nos meus logs do ElasticSearch 5.6?

score 1 · Accepted Answer

Uma entrada pode ser excluída usando:

ldapdelete <dn>

ou recursivamente:

ldapdelete -r <dn>

No entanto, a entrada que você está tentando excluir é uma entrada glue , que não pode ser operada usando operações LDAP normais. Essa cola é usada em referências, quando uma subárvore é gerenciada por outro DSA. Eles também são usados por syncrepl como bancos de dados de sombra e também podem aparecer devido a problemas de replicação.

Para tratar essas entradas como entradas normais, adicione a opção -M a ldapsearch , ldapmodify ou ldapdelete . Exclua este tipo de entrada usando:

ldapdelete -M <dn>

Esta opção envia o controle manageDsaIT , consulte rfc3296 :

The client may provide the ManageDsaIT control with an operation to indicate that the operation is intended to manage objects within the DSA (server) Information Tree. The control causes Directory-specific entries (DSEs), regardless of type, to be treated as normal entries allowing clients to interrogate and update these entries using LDAP operations.