Samba с внутренним LDAP (не openLDAP), настроенным как AD-DC
У меня есть контакты, созданные с использованием CN={name} Контакты, в именах которых есть несколько пробелов, нельзя редактировать, удалять или удалять из групп, например:
DN: CN=My Name,OU=Contacts,OU=Base,DC=Test,DC=Local
Использование LDAP Admin, Apache Directory Studio или LDB на сервере не позволяет переименовать, удалить или изменить запись. ldbsearch находит объект, ldbedit также может найти и показать запись для редактирования, но отказывается изменять ее.
Делает
ldbrename -H sam.ldb 'CN=My Name,OU=Contact,OU=Base,DC=Test,DC=Local' 'CN=My Name,OU=Contacts,DC=Test,DC=Local'
Возврат записи не существует!
Есть ли способ безопасно удалить эти записи и создать их заново?
решение1
У меня была та же проблема. Бег
samba-tool dbcheck --reindex
исправил проблему. Мне пришлось запустить это на всех контроллерах домена. После этого я смог удалить пользователей обычным способом.