AD-DC로 구성된 내부 LDAP(openLDAP 아님)가 있는 Samba

CN={name}을(를) 사용하여 생성한 연락처가 있습니다. 이름에 공백이 여러 개인 연락처는 편집, 삭제 또는 그룹에서 제거할 수 없습니다. 예를 들면 다음과 같습니다.

DN: CN=My  Name,OU=Contacts,OU=Base,DC=Test,DC=Local

서버에서 LDAP Admin, Apache Directory Studio 또는 LDB를 사용하면 모두 항목의 이름을 바꾸거나 삭제하거나 수정하는 데 실패합니다. ldbsearch는 개체를 찾고, ldbedit는 편집할 항목을 찾아 표시할 수도 있지만 항목 수정을 거부합니다.

행위

ldbrename -H sam.ldb 'CN=My  Name,OU=Contact,OU=Base,DC=Test,DC=Local' 'CN=My Name,OU=Contacts,DC=Test,DC=Local'

반품 항목이 존재하지 않습니다!

이 항목을 안전하게 삭제하고 다시 만들 수 있는 방법이 있습니까?

answer

나는 같은 문제가 있었다. 달리기

samba-tool dbcheck --reindex

문제를 해결했습니다. 모든 DC에서 이것을 실행해야 했습니다. 그런 다음 정상적인 방식으로 사용자를 삭제할 수 있었습니다.