gpt4 book ai didi

linux - OpenLDAP:已删除的用户仍列在组中

转载 作者:太空宇宙 更新时间:2023-11-04 12:02:31 26 4
gpt4 key购买 nike

我目前正在通过命令行执行 openldap。我添加了用户 John 并添加了组 devgroup,并将 John 分配到 devgroup 组。当我通过命令行删除用户(John)

ldapdelete -Y EXTERNAL -H ldapi:/// -D "cn=admin,dc=example,dc=local" 
"uid=john,dc=example,dc=local"

用户已离开,但不在先前分配的组成员 (devgroup) 中。这是 openldap 的常见行为还是我在这里遗漏了什么?

谢谢!

更新:用户和组的用户之间没有链接(基本上我可以将任何不存在的用户添加到组中)因此它不会被删除。是否有任何命令可以添加要与组链接的用户?

最佳答案

正如您已经认识到的那样,组条目及其成员条目就是:没有硬链接(hard link)的独立条目。

你有两个选择:

  1. 执行您自己的脚本以删除成员条目并从组条目中的属性 member 中删除其 DN。
  2. 使用 OpenLDAP 覆盖 slapo-refintslapd 从组条目中删除成员引用,以防您删除成员条目。

关于linux - OpenLDAP:已删除的用户仍列在组中,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51838298/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com