Samba con LDAP interno (no openLDAP) configurado como AD-DC
Tengo contactos creados usando CN={name} Los contactos que tienen múltiples espacios en los nombres no se pueden editar, eliminar ni eliminar de sus grupos, por ejemplo:
DN: CN=My Name,OU=Contacts,OU=Base,DC=Test,DC=Local
Al utilizar LDAP Admin, Apache Directory Studio o LDB en el servidor no se puede cambiar el nombre, eliminar o modificar la entrada. ldbsearch encuentra el objeto, ldbedit también puede encontrar y mostrar la entrada para editarla pero se niega a modificarla.
Haciendo
ldbrename -H sam.ldb 'CN=My Name,OU=Contact,OU=Base,DC=Test,DC=Local' 'CN=My Name,OU=Contacts,DC=Test,DC=Local'
¡La entrada de devoluciones no existe!
¿Hay alguna manera de eliminar estas entradas de forma segura y volver a crearlas?
Respuesta1
Yo tuve el mismo problema. Correr
samba-tool dbcheck --reindex
solucionó el problema. Tuve que ejecutar esto en todos los DC. Luego pude eliminar usuarios de forma normal.