我们使用以下 LDIF 从 LDAP 目录中删除 POSIX 属性。除了属性不存在的情况外,这种方法效果很好。例如,如果 homedirectory 属性不存在,该方法就会失败。我怎样才能做到这一点,即使条目中没有设置一个或多个属性,其余属性也会被删除?
dn: uid=5,ou=people,o=company.com,o=corp
changetype: modify
delete: uidnumber
-
delete: homedirectory
-
delete: objectclass
objectclass: posixAccount
-
delete: loginshell
-
delete: unixusername
-
delete: gidnumber
-
答案1
是的,您可以通过使用来实现-C选项标志ldap修改。因此命令将是
ldapmodify -x -D "bindDN" -W -f "abc.ldif" -c
这-C选项状态:
持续操作模式。报告错误,但 ldapmodify 将继续进行修改。默认为报告错误后退出。
希望这能有所帮助!如果答案有帮助,请将其标记为已回答或已帮助,以支持该答案。谢谢!