AD-DC として構成された内部 LDAP (openLDAP ではない) を備えた Samba
CN={name} を使用して作成された連絡先があります。名前に複数のスペースが含まれる連絡先は、編集、削除、またはグループから削除できません。例:
DN: CN=My Name,OU=Contacts,OU=Base,DC=Test,DC=Local
サーバー上で LDAP Admin、Apache Directory Studio、または LDB を使用すると、エントリの名前変更、削除、または変更が失敗します。ldbsearch はオブジェクトを見つけ、ldbedit もエントリを見つけて編集用に表示できますが、エントリの変更は拒否されます。
やっている
ldbrename -H sam.ldb 'CN=My Name,OU=Contact,OU=Base,DC=Test,DC=Local' 'CN=My Name,OU=Contacts,DC=Test,DC=Local'
返品エントリが存在しません。
これらのエントリを安全に削除して再作成する方法はありますか?
答え1
私も同じ問題を抱えていました。
samba-tool dbcheck --reindex
問題は解決しました。すべての DC でこれを実行する必要がありました。その後、通常の方法でユーザーを削除できるようになりました。