Question

我想编写ldapmodify命令并传入ldif文件以将计算机移动到新的OU。这意味着我需要更改DN。

示例：

CN = joesworkstation，OU =训练，OU =计算机，DC =我的，DC =域，DC = COM

到

CN = joesworkstation，OU =笔记本电脑，DC =我的，DC =域，DC = COM

man ldif显示如何为用户重命名CN，但不更改计算机的DN。根据他们的例子，这是我的ldif文件格式猜测：

dn: CN=joesworkstation,OU=training,OU=computers,DC=my,DC=domain,DC=com
changetype: modify
replace: dn
dn: CN=joesworkstation,OU=laptops,DC=my,DC=domain,DC=com
deleteoldrdn: 1

这是最正确的方法吗？

Answer 1

根据LDAP服务器实现，LDIF应该类似于：

dn: CN=joesworkstation,OU=training,OU=computers,DC=my,DC=domain,DC=com
changetype: moddn 
newsuperior: OU=laptops,DC=my,DC=domain,DC=com
# remove old RDN entry
deleteoldrdn: 1

这些活动可能会受到限制。尽职调查。

可能有better methods for Microsoft Active Directory。 -Jim

Answer 2

我今天终于得到了解决方案。要更新计算机对象的DN，我使用了以下LDIF格式的文件：

dn: CN=joesworkstation,OU=training,OU=computers,DC=my,DC=domain,DC=com
changetype: moddn
newrdn: joesworkstation
deleteoldrdn: 1                
newsuperior: OU=laptops,DC=my,DC=domain,DC=com

这非常有效，并且还保留了计算机对象属性的所有值。

LDAPMODIFY - 用于修改计算机对象的DN的LDIF格式

2 个答案: