Samba com LDAP interno (não openLDAP) configurado como AD-DC
Tenho contatos criados usando CN={nome} Contatos que possuem vários espaços nos nomes não podem ser editados, excluídos ou removidos de seus grupos, por exemplo:
DN: CN=My Name,OU=Contacts,OU=Base,DC=Test,DC=Local
O uso do LDAP Admin, Apache Directory Studio ou LDB no servidor falha ao renomear, excluir ou modificar a entrada. ldbsearch encontra o objeto, ldbedit também pode localizar e mostrar a entrada para edição, mas se recusa a modificar a entrada.
Fazendo
ldbrename -H sam.ldb 'CN=My Name,OU=Contact,OU=Base,DC=Test,DC=Local' 'CN=My Name,OU=Contacts,DC=Test,DC=Local'
A entrada de devoluções não existe!
Existe alguma maneira de excluir essas entradas com segurança e recriá-las?
Responder1
Eu tive o mesmo problema. Correndo
samba-tool dbcheck --reindex
resolveu o problema. Eu tive que executar isso em todos os DCs. Consegui então excluir usuários normalmente.