环境
OpenLDAP v2.4 和 OLC(在线配置 / cn=config)在 Ubuntu 16.04 上的镜像模式集群中。数据库是通过 LDIF 和 slapadd 从另一台服务器迁移过来的。有些组是空的,所以我批量uniqueMember为所有组添加了一个空白属性。
问题
有些群组有 2 个uniqueMember属性没有值。有些群组将此空白成员作为其唯一成员只是为了保持群组存在,所以我不能不加区别地将其从所有群组中删除。
问题)
1. 我怎样才能删除空白uniqueMember属性?(最好仅从重复的组中删除。)
2. 当没有实际成员属于该组时,有没有更好的方法来满足组中有成员的要求?
如果需要的话,我很乐意编写一个脚本来处理整个目录,但我不知道如何实际匹配和删除空白条目,以及如何使用 ldap 搜索找到具有重复项的组条目。
答案1
根据这个答案,无法在 LDAP 中过滤空白值。我能够手动找到所有具有重复空白的组,我发现修复它们的最佳解决方案是将组导出到 LDIF,修改 LDIF 文件并重新添加组。