Мы используем следующий LDIF для удаления атрибутов POSIX из нашего каталога LDAP. Это нормально работает, за исключением случая, когда атрибут не существует. Например, он завершится ошибкой, если атрибут домашнего каталога не существует. Как я могу сделать это так, чтобы остальные атрибуты были удалены, даже если один или несколько из них не установлены для записи?
dn: uid=5,ou=people,o=company.com,o=corp
changetype: modify
delete: uidnumber
-
delete: homedirectory
-
delete: objectclass
objectclass: posixAccount
-
delete: loginshell
-
delete: unixusername
-
delete: gidnumber
-
Да, вы можете добиться этого, используя -c флаг опции в ldapmodify. Итак, команда будет
ldapmodify -x -D "bindDN" -W -f "abc.ldif" -c
В -c опция гласит:
Непрерывный режим работы. Сообщается об ошибках, но ldapmodify продолжит вносить изменения. По умолчанию выход выполняется после сообщения об ошибке.
Надеюсь, это поможет! Пожалуйста, поддержите ответ, отметив его как ответ или помог, если да. Спасибо!