Если я запустил ldapsearch -x -ZZ -b 'cn = sysadmin, ou = groups, dc = sub, dc = mydom, dc = com '
Я получаю список пользователей в группе sysadmin
(ниже). Я хотел бы удалить user456
только из группы sysadmin
, но я хочу сделать это из сценария оболочки, а не создавать для этого промежуточный файл LDIF. Какой dn
woudl я использую для этого?
например: ldapdelete -Y EXTERNAL -H ldapi: ///
# sysadmin, groups, sub.mydom.com
dn: cn=sysadmin,ou=groups,dc=sub,dc=mydom,dc=com
cn: sysadmin
objectClass: top
objectClass: groupOfNames
member: uid=user123,ou=people,dc=sub,dc=mydom,dc=com
member: uid=user456,ou=people,dc=sub,dc=mydom,dc=com
member: uid=user789,ou=people,dc=sub,dc=mydom,dc=com
Похоже, это сработает, хотя я не могу поверить, что для этого нужен уровень джанки:
ldapmodify -Y EXTERNAL -H ldapi:/// << EOF
dn: cn=sysadmin,ou=groups,dc=sub,dc=mydom,dc=com
delete: member
member: uid=user456,ou=people,dc=sub,dc=mydom,dc=com
EOF