Как использовать ldapdelete для удаления члена группы?
Если я запустил ldapsearch -x -ZZ -b 'cn = sysadmin, ou = groups, dc = sub, dc = mydom, dc = com ' Я получаю список пользователей в группе sysadmin (ниже). Я хотел бы удалить user456 только из группы sysadmin , но я хочу сделать это из сценария оболочки, а не создавать для этого промежуточный файл LDIF. Какой dn woudl я использую для этого?
например: ldapdelete -Y EXTERNAL -H ldapi: ///
# sysadmin, groups, sub.mydom.com
dn: cn=sysadmin,ou=groups,dc=sub,dc=mydom,dc=com
cn: sysadmin
objectClass: top
objectClass: groupOfNames
member: uid=user123,ou=people,dc=sub,dc=mydom,dc=com
member: uid=user456,ou=people,dc=sub,dc=mydom,dc=com
member: uid=user789,ou=people,dc=sub,dc=mydom,dc=com
2
задан Server Fault
8 August 2019 в 16:59
Ссылка
1 ответ
Похоже, это сработает, хотя я не могу поверить, что для этого нужен уровень джанки:
ldapmodify -Y EXTERNAL -H ldapi:/// << EOF
dn: cn=sysadmin,ou=groups,dc=sub,dc=mydom,dc=com
delete: member
member: uid=user456,ou=people,dc=sub,dc=mydom,dc=com
EOF
1