从AD中删除组中所有成员的最佳方法是什么? ldapmodify的帮助似乎不支持删除组中所有成员的能力。
我找到了一个使用以下方法删除特定dn的示例:
ldapmodify -h 127.0.0.1 -D "cn=admin" -w xxxx -f modStaticGrp.ldif
Where modStaticGrp.ldif contains:
dn: cn=group1, o=Your Company
changetype: modify
delete: member
member: cn=jeff, cn=tim, o=Your Company
我希望有一个bash脚本,ldapmodify运行一个命令,删除组中的所有用户。什么是实现这一目标的最佳方式?
答案 0 :(得分:1)
ldapmodify似乎不支持删除组中所有成员的能力。
是的。请参阅 man ldapmodify 和 man ldif。在delete: member行之后截断您的LDIF。如果未提供要删除的属性值,则删除整个属性。