Samba 将内部 LDAP(不是 openLDAP)配置为 AD-DC
我有使用 CN={name} 创建的联系人,名称中包含多个空格的联系人无法被编辑、删除或从其组中删除,例如:
DN: CN=My Name,OU=Contacts,OU=Base,DC=Test,DC=Local
在服务器上使用 LDAP Admin、Apache Directory Studio 或 LDB 均无法重命名、删除或修改条目。ldbsearch 找到了对象,ldbedit 也可以找到并显示条目进行编辑,但拒绝修改条目。
正在做
ldbrename -H sam.ldb 'CN=My Name,OU=Contact,OU=Base,DC=Test,DC=Local' 'CN=My Name,OU=Contacts,DC=Test,DC=Local'
退货条目不存在!
有什么方法可以让我安全地删除这些条目并重新创建它们?
答案1
我也遇到了同样的问题。运行
samba-tool dbcheck --reindex
问题已解决。我必须在所有 DC 上运行此操作。然后我就可以正常删除用户了。