將內部 LDAP(不是 openLDAP)配置為 AD-DC 的 Samba
我有使用 CN={name} 建立的聯絡人 名稱中包含多個空格的聯絡人無法編輯、刪除或從其群組中移除,例如:
DN: CN=My Name,OU=Contacts,OU=Base,DC=Test,DC=Local
在伺服器上使用 LDAP Admin、Apache Directory Studio 或 LDB 都無法重新命名、刪除或修改項目。 ldbsearch 找到對象,ldbedit 也可以找到並顯示該條目進行編輯,但拒絕修改該條目。
正在做
ldbrename -H sam.ldb 'CN=My Name,OU=Contact,OU=Base,DC=Test,DC=Local' 'CN=My Name,OU=Contacts,DC=Test,DC=Local'
返回條目不存在!
有什麼方法可以安全地刪除這些條目並重新建立它們嗎?
答案1
我有同樣的問題。跑步
samba-tool dbcheck --reindex
解決了問題。我必須在所有 DC 上運行它。然後我就可以用正常方式刪除用戶。