Início / server / Perguntas / 916489
Accepted
Qippur
Asked: 2018-06-14 07:59:36 +0800 CST

OPENLDAP: Como excluir uma entrada o=?

  • 772

Eu criei uma organização (o=otherorg,dc=example,dc=com) dentro do meu servidor OpenLDAP rodando no trecho Debian. Agora eu quero removê-lo, mas nenhuma ferramenta que eu tentei me permite. Abaixo está um pedaço da saída do slapcat que eu gostaria de remover a entrada "dn: o=otherorg,dc=example,dc=com" com a qual tentei:

ldapdelete -x -W -D "cn=admin,dc=example,dc=com" "o=otherorg,dc=example,dc=com"

Eu criei um arquivo chamado delete.ldif contendo:

dn: o=otherorg,dc=example,dc=com
changetype: delete

e correu:

 ldapmodify -Y EXTERNAL -H ldapi:/// -f /path/to/delete.ldiff

Tudo sem sucesso

dn: dc=example,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: example.com
dc: example
structuralObjectClass: organization
entryUUID: 99585550-02ab-1038-9dc9-000000000000
creatorsName: cn=admin,dc=example,dc=com
createTimestamp: 19700101164420Z
entryCSN: 19700101164420.615825Z#000000#000#000000
modifiersName: cn=admin,dc=example,dc=com
modifyTimestamp: 19700101164420Z
contextCSN: 19700101173944.872394Z#000000#000#000000
contextCSN: 19700101173733.720551Z#000000#001#000000

dn: cn=admin,dc=example,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
structuralObjectClass: organizationalRole
creatorsName: cn=admin,dc=example,dc=com
userPassword:: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX=
entryUUID: 995956ee-02ab-1038-9dca-000000000000
createTimestamp: 19700101164420Z
entryCSN: 19700101164420.622825Z#000000#000#000000
modifiersName: cn=admin,dc=example,dc=com
modifyTimestamp: 19700101164420Z

dn: o=otherorg,dc=example,dc=com
entryUUID: 7a6cd5be-02b3-1038-8346-000000000000
creatorsName: cn=admin,dc=example,dc=com
createTimestamp: 19700101173944Z
entryCSN: 19700101173944.872394Z#000000#000#000000
objectClass: top
objectClass: glue
structuralObjectClass: glue
modifiersName: cn=admin,dc=example,dc=com
modifyTimestamp: 19700101173944Z
linux

1 respostas

  1. Best Answer

    Uma entrada pode ser excluída usando:

    ldapdelete <dn>

    ou recursivamente:

    ldapdelete -r <dn>

    No entanto, a entrada que você está tentando excluir é uma glueentrada que não pode ser operada usando operações LDAP normais. Essa cola é usada em referências, quando uma subárvore é gerenciada por outro DSA. Eles também são usados syncrepl​​como bancos de dados de sombra e também podem aparecer devido a problemas de replicação.

    Para tratar essas entradas como entradas normais, adicione a -Mopção a ldapsearch, ldapmodifyou ldapdelete. Exclua este tipo de entrada usando:

    ldapdelete -M <dn>

    Esta opção envia o manageDsaITcontrole, veja rfc3296 :

    O cliente pode fornecer ao controle ManageDsaIT uma operação para indicar que a operação se destina a gerenciar objetos dentro da Árvore de Informações DSA (servidor). O controle faz com que as entradas específicas do diretório (DSEs), independentemente do tipo, sejam tratadas como entradas normais, permitindo que os clientes interroguem e atualizem essas entradas usando operações LDAP.

    • 1

relate perguntas