OPENLDAP: Как удалить запись o =?
Я создал организацию (o = otherorg, dc = example, dc = com) на моем сервере OpenLDAP, работающем на Debian stretch. Теперь я хочу удалить его, но ни один инструмент, который я пробовал, не позволяет мне это сделать. Ниже представлен фрагмент вывода slapcat. Я хочу удалить запись "dn: o = otherorg, dc = example, dc = com" Я пробовал:
ldapdelete -x -W -D "cn=admin,dc=example,dc=com" "o=otherorg,dc=example,dc=com"
Я создал файл с именем delete.ldif, содержащий:
dn: o=otherorg,dc=example,dc=com
changetype: delete
и запустил:
ldapmodify -Y EXTERNAL -H ldapi:/// -f /path/to/delete.ldiff
Все безуспешно
dn: dc=example,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: example.com
dc: example
structuralObjectClass: organization
entryUUID: 99585550-02ab-1038-9dc9-000000000000
creatorsName: cn=admin,dc=example,dc=com
createTimestamp: 19700101164420Z
entryCSN: 19700101164420.615825Z#000000#000#000000
modifiersName: cn=admin,dc=example,dc=com
modifyTimestamp: 19700101164420Z
contextCSN: 19700101173944.872394Z#000000#000#000000
contextCSN: 19700101173733.720551Z#000000#001#000000
dn: cn=admin,dc=example,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
structuralObjectClass: organizationalRole
creatorsName: cn=admin,dc=example,dc=com
userPassword:: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX=
entryUUID: 995956ee-02ab-1038-9dca-000000000000
createTimestamp: 19700101164420Z
entryCSN: 19700101164420.622825Z#000000#000#000000
modifiersName: cn=admin,dc=example,dc=com
modifyTimestamp: 19700101164420Z
dn: o=otherorg,dc=example,dc=com
entryUUID: 7a6cd5be-02b3-1038-8346-000000000000
creatorsName: cn=admin,dc=example,dc=com
createTimestamp: 19700101173944Z
entryCSN: 19700101173944.872394Z#000000#000#000000
objectClass: top
objectClass: glue
structuralObjectClass: glue
modifiersName: cn=admin,dc=example,dc=com
modifyTimestamp: 19700101173944Z
Një hyrje mund të fshihet duke përdorur:
ldapdelete <dn>
ose në mënyrë rekursive:
ldapdelete -r <dn>
Sidoqoftë, shënimi që po përpiqeni të fshini është një hyrje zam , e cila nuk mundet të operohet duke përdorur operacione normale LDAP. Ky ngjitës përdoret në referime, kur një nën-pemë menaxhohet nga një tjetër DSA. Ato përdoren gjithashtu nga syncrepl si baza të dhënash në hije dhe mund të shfaqen edhe për shkak të problemeve të replikimit.
Për të trajtuar shënime të tilla si shënime normale, shtoni opsionin -M në ldapsearch , ldapmodify ose ldapdelete . Fshini këtë lloj shënimi duke përdorur:
ldapdelete -M <dn>
Ky opsion dërgon kontrollin ManageDsaIT ,shih rfc3296 :
Klienti mund të sigurojë kontrollin ManageDsaIT me një operacion për të tregojnë se operacioni ka për qëllim menaxhimin e objekteve brenda Pema e informacionit e DSA (serverit). Kontrolli shkakton specifike të Drejtorisë shënimet (DSE), pavarësisht nga lloji, të trajtohen si shënime normale lejimi i klientëve për të marrë në pyetje dhe azhurnuar këto shënime duke përdorur LDAP operacionet.