PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : uid steht im LDAP ohne Wert drin



DaQuark
11.06.04, 10:39
Hallo Gemeinschaft,

ich habe aus Versehen einen Eintrag im LDAP Verzeichnis gemacht mit der uid "" Sie hat also keinen Wert ! Ich habe einen LDAP-Browser auf Java Basis, kann diese uid aber nicht löschen. Es existiert also ein Benutzer mit uid = KEIN WERT. Ich kann ihn auch nicht umbenennen oder neue Attribute hinzufügen. Hat jemand ne Idee, wie ich NUR diesen einen Eintrag lösche ?

kurz zur Struktur :

dc=basis,dc=dom

o=obergruppe

ou=benutzer

uid=benutzer1

uid=

uid=benutzer2


EDIT :

hier nochmal der leere Eintrag :

dn: uid=,ou=benutzer,o=obergruppe,dc=basis,dc=dom
loginShell: /bin/sh
gidNumber: 702
userPassword:: UGFzc3dvcnQgdmVyc2NobHVlc3NlbHQ=
uidNumber: 601
uid: benutzername
objectClass: account
objectClass: posixAccount
objectClass: shadowAccount
objectClass: top
homeDirectory: /home/benutzername
cn: Marcel

mamue
11.06.04, 10:49
Naja, ein DN ist ein DN, egal ob leere UID würde ich meinen:
ldapdelete -D "manager-DN" -x uid=,ou=benutzer,o=obergruppe,dc=basis,dc=dom

Wenn Du nicht als Feigling gelten möchtest, machst Du vorher keine Sicherung des Verzeichnisses.
Nenn mich 'ne Memme, aber ich schalte für so etwas kurz die Datenbank offline (ldap stop) und sichere: slapcat -l ldap-$(date -I).ldif
Wenn's schief geht: ldap stoppen, rm -rf /var/lib/ldap/* (Pfad anpassen) und
slapadd -l ldap-2004-06-11.ldif

HTH,
mamue

Harry
11.06.04, 10:49
Hi,

versuchs mal mit:
ldapdelete -x -D "rootDN" -W \
"cn=Marcel,ou=benutzer,o=obergruppe,dc=basis,dc=dom"

Harry

DaQuark
11.06.04, 10:54
danke es hat sofort geklappt :)

ldapdelete -D "manager-DN" -x uid=,ou=benutzer,o=obergruppe,dc=basis,dc=dom -W funktioniert wunderbar !

BYe