Окружающая среда
OpenLDAP v2.4 с OLC (On-Line Configuration / cn = config) в кластере зеркального режима в Ubuntu 16.04. База данных была перенесена с другого сервера через LDIF и slapadd. Некоторые группы были пустыми, поэтому я добавил пустое поле uniqueMember атрибут ко всем группам.
Проблема
В некоторых группах по 2 uniqueMember атрибуты без значения. В некоторых группах этот пустой член является единственным членом только для того, чтобы группа существовала, поэтому я не могу удалить его без разбора из всех групп.
Вопросы)
1. Как убрать заглушку uniqueMember атрибут? (Желательно только из групп, где он дублируется.)
2. Есть ли лучший способ удовлетворить требование о наличии члена в группе, когда нет реальных членов, которые принадлежат к группе?
Я с удовольствием напишу сценарий для обработки всего каталога, если это необходимо, но я застрял в том, как на самом деле сопоставить и удалить пустую запись и как найти групповые записи с дубликатами с помощью поиска ldap.
В соответствии с этот ТАК ответ, нет возможности отфильтровать пустое значение в LDAP. Мне удалось вручную найти все группы с повторяющимися пробелами, и лучшее решение, которое я нашел для их исправления, - это экспортировать группу в LDIF, изменить файл LDIF и повторно добавить группу.