Назад | Перейти на главную страницу

Ассоциации удаления для объекта ZENworks?

У меня все мои старые объекты ZENworks разделены на OU в eDirectory. Я хотел бы удалить все ассоциации с этими объектами (например, они назначены пользователям, пользователям и т. Д.) В массе. Могу представить, что смогу сделать это с LDIF, но у меня нет большого опыта в этом. Предложения по массовым изменениям?

Спасибо Том

Это та область, в которой хорошо подойдет сценарий. Следует помнить, что обычно существует две ассоциации: одна с объектом Zen, а другая с объектом, с которым он связан (аналогично тому, как группы имеют список своих членов, а пользователи имеют список своих групп в виде атрибуты). Итак, ваш сценарий захочет просмотреть каждый объект Zenworks, получить список его ассоциаций, выполнить итерацию по каждой ассоциации и удалить атрибут, указывающий на объект Zen, перед удалением значения члена в самом объекте zen.

Библиотеки LDAP для PHP и Perl можно быстро развернуть (я использовал их для аналогичных операций). Novell также делает хорошие и бесплатные стандартные библиотеки LDAP для C и C # (которые я не использовал). Я использовал библиотеки Microsoft DirectoryService в .NET (используя объект DirectoryEntry) для такого рода вещей, но они не используют SSL в LDAP, поэтому вы могли бы использовать их только в очень безопасных ситуациях (т.е. запускать сценарий с машины на тот же сетевой коммутатор, что и сервер).

Пример написания изменений LDAP с использованием библиотек .NET (через меня) можно найти здесь: http://www.novell.com/communities/node/11770/edirectory-radiazer-managing-edirectory-users-and-radius-profiles