OpenLDAP:已删除的用户仍在组中列出

时间:2018-08-14 09:35:28

标签: linux ldap openldap

我目前正在通过命令行执行openldap。我添加了用户 John ,并添加了组 devgroup ,然后将 John 分配到了 devgroup 组中。 通过命令行

删除用户( John )时 
u2

用户已离开,但不在先前分配的组成员( devgroup )中。这是openldap的常见现象吗?还是我在这里错过了一些东西?

谢谢!

更新: 用户和组的用户之间没有链接(基本上,我可以将任何不存在的用户添加到组中),因此不会被删除。是否有任何命令添加要与组链接的用户?

1 个答案:

答案 0 :(得分:0)

您已经认识到组条目及其成员条目就是:没有硬链接的单独条目。

您有两个选择:

  1. 执行您自己的脚本以删除成员条目,并从组条​​目的属性 member 中删除其DN。
  2. 使用OpenLDAP覆盖slapo-refint slapd 从组条目中删除成员引用,以防您删除成员条目。
相关问题
最新问题