我希望有一个LDAP命令可以原子地删除整个OU,包括所有子项。我看到Windows命令行有一个命令:
dsrm <OrganizationalUnitDN> [-subtree]
-subtree选项也删除了孩子。有没有办法使用LDAP?
奖励积分,如果有人知道如何使用ActiveLdap gem做到这一点。但我将扩展ActiveLdap以包含此功能。谢谢!
答案 0 :(得分:0)
多个LDAP工具在其接口中实现此功能。 LDAPBrowser浮现在脑海中Gowars LDAP Browser我没有看到它的低级别,但我想它会检索从属于容器的对象的DN列表,然后逐个删除它们。
以任何其他方式执行此操作取决于支持某些功能的LDAP服务器。我所知道的大多数都不直接支持这样的操作。相反,任何实现它的工具都会以上述方式伪造它。