我们正在使用以下 LDIF 从我们的 LDAP 目录中删除 POSIX 属性。这工作正常,除非在属性不存在的情况下。例如,如果 homedirectory 属性不存在,它将失败。我怎样才能做到这一点,即使没有为条目设置一个或多个属性,其余属性也会被删除?
dn: uid=5,ou=people,o=company.com,o=corp
changetype: modify
delete: uidnumber
-
delete: homedirectory
-
delete: objectclass
objectclass: posixAccount
-
delete: loginshell
-
delete: unixusername
-
delete: gidnumber
-
没有办法在 LDIF 文件本身中执行这种逻辑。您必须将不同条目中的修改分开...
dn: uid=5,ou=people,o=company.com,o=corp
changetype: modify
delete: uidnumber
dn: uid=5,ou=people,o=company.com,o=corp
changetype: modify
delete: homeDirectory
dn: uid=5,ou=people,o=company.com,o=corp
changetype: modify
delete: loginShell
..等等。
设置要替换的属性而不提供值将在它不存在时将其删除:
dn: uid=5,ou=people,o=company.com,o=corp
changetype:modify
replace: title
title: Senior Developer
-
replace: departmentNumber
-
replace: displayName
displayName: Foo
这将删除该departmentNumber属性。