PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : LDAP User aus Gruppe löschen



swen1
12.08.04, 13:26
Hallo,

ich suche eine einfache Möglichkeit einen User aus einer Gruppe zu löschen. Die Mitglieder einer Gruppe sind im Gruppenverzeichnis jeweils mit "memberUid=username" eingetragen.

Nun hab ich irgendwo gelesen, dass es z.B. so geht:
ldapdelete -D "cn=manager,dc=firma,dc=de" -v -w secret -x -c "memberUid=username,cn=gruppe,o=groups,dc=firma,dc= de"

Klappt bei mir aber leider nicht (err=32 ??). Andere Möglichkeit wäre eine datei.ldif zu erstellen, und diese mit ldapmodify einzufügen. Das ist aber etwas umständlich, und hier kann man nur angeben z.b. delete: memberUid. Dann werden sicher alle User der Gruppe gelöscht, oder?

Wie macht Ihr das?

Danke!!
Gruß Swen

PS: Ziel ist das per Skript zu automatisieren. Hab das bis jetzt immer manuell gemacht, aber der Aufwand ist ganz schön hoch (User löschen, alle Gruppen durchsuchen, alle Verzeichnisse und z.b. Logonskripte löschen, Postfach auf anderem Rechner löschen, usw.)

System: SuSE 8.1
Openldap: 2.1.4

CYP
12.08.04, 17:28
also zum verwalten nehm ich den hier :)

http://www.iit.edu/~gawojar/ldap/

swen1
12.08.04, 19:43
Hallo CYP,

ja, den nehm ich auch. Ich hab mir aber zum Anlegen von Usern und Gruppen mit TCL eine für uns angepasste Oberfläche geschrieben. Damit werden eben auch gleich alle Logonskripte, Verzeichnisse, Email-Postfach per SSH auf nem anderen Rechner, alle Rechte, usw. angelegt. Nun würde ich gern einen User auch per Mausklick komplett löschen können (und auch 1-2 andere Mitarbeiter, welche keine große Ahnung vom System haben, sollten das können). Bei uns (Uni) wechseln doch gelegentlich die User, und ich hab bis jetzt auch schon über 20 Gruppen.

Würd mich freuen, wenn jemand ne Idee hat!

Gruß Swen