Samba mit internem LDAP (nicht openLDAP) als AD-DC konfiguriert
Ich habe Kontakte mit CN={name} erstellt. Kontakte, deren Namen mehrere Leerzeichen enthalten, können nicht bearbeitet, gelöscht oder aus ihren Gruppen entfernt werden, zum Beispiel:
DN: CN=My Name,OU=Contacts,OU=Base,DC=Test,DC=Local
Die Verwendung von LDAP Admin, Apache Directory Studio oder LDB auf dem Server schlägt fehl, wenn der Eintrag umbenannt, gelöscht oder geändert werden soll. ldbsearch findet das Objekt, ldbeedit kann den Eintrag ebenfalls finden und zum Bearbeiten anzeigen, weigert sich jedoch, den Eintrag zu ändern.
Tun
ldbrename -H sam.ldb 'CN=My Name,OU=Contact,OU=Base,DC=Test,DC=Local' 'CN=My Name,OU=Contacts,DC=Test,DC=Local'
Retoureneintrag existiert nicht!
Gibt es eine Möglichkeit, diese Einträge einfach sicher zu löschen und neu zu erstellen?
Antwort1
Ich hatte das gleiche Problem.
samba-tool dbcheck --reindex
hat das Problem behoben. Ich musste dies auf allen DCs ausführen. Anschließend konnte ich Benutzer auf normale Weise löschen.