OpenLDAP:已删除的用户仍列在组中
OpenLDAP: Deleted user is still listed in the group
我目前正在通过命令行执行 openldap。我添加了用户 John 并添加了组 devgroup,并将 John 分配给了 devgroup 组。
当我通过命令行
删除用户 (John) 时
ldapdelete -Y EXTERNAL -H ldapi:/// -D "cn=admin,dc=example,dc=local"
"uid=john,dc=example,dc=local"
用户已离开但不在之前分配的组成员中 (devgroup)。这是 openldap 的常见行为还是我在这里遗漏了什么?
谢谢!
更新:
用户和组的用户之间没有 link(基本上我可以将任何不存在的用户添加到组中)因此它不会被删除。是否有任何命令可以将用户添加到组中 link?
正如您已经认识到的那样,组条目及其成员条目就是:没有硬链接的独立条目。
您有两个选择:
- 执行您自己的脚本以删除成员条目并从组条目中的属性 成员 中删除其 DN。
- 使用 OpenLDAP 覆盖 slapo-refint 让 slapd 从组条目中删除成员引用,以防您删除成员条目。
我目前正在通过命令行执行 openldap。我添加了用户 John 并添加了组 devgroup,并将 John 分配给了 devgroup 组。 当我通过命令行
删除用户 (John) 时ldapdelete -Y EXTERNAL -H ldapi:/// -D "cn=admin,dc=example,dc=local"
"uid=john,dc=example,dc=local"
用户已离开但不在之前分配的组成员中 (devgroup)。这是 openldap 的常见行为还是我在这里遗漏了什么?
谢谢!
更新: 用户和组的用户之间没有 link(基本上我可以将任何不存在的用户添加到组中)因此它不会被删除。是否有任何命令可以将用户添加到组中 link?
正如您已经认识到的那样,组条目及其成员条目就是:没有硬链接的独立条目。
您有两个选择:
- 执行您自己的脚本以删除成员条目并从组条目中的属性 成员 中删除其 DN。
- 使用 OpenLDAP 覆盖 slapo-refint 让 slapd 从组条目中删除成员引用,以防您删除成员条目。