Если я сбегу ldapsearch -x -ZZ -b 'cn=sysadmin,ou=groups,dc=sub,dc=mydom,dc=com' Я получаю список пользователей в sysadmin группа (ниже). Я бы хотел удалить user456 только из sysadmin group, но я хочу сделать это из сценария оболочки, а не создавать для этого промежуточный файл LDIF. какой dn Что я использую для этого?
например: ldapdelete -Y EXTERNAL -H ldapi:/// <some_dn_with_the_member_attribute>
# sysadmin, groups, sub.mydom.com
dn: cn=sysadmin,ou=groups,dc=sub,dc=mydom,dc=com
cn: sysadmin
objectClass: top
objectClass: groupOfNames
member: uid=user123,ou=people,dc=sub,dc=mydom,dc=com
member: uid=user456,ou=people,dc=sub,dc=mydom,dc=com
member: uid=user789,ou=people,dc=sub,dc=mydom,dc=com
Похоже, это сработает, хотя я не могу поверить, что для этого нужен уровень janky:
ldapmodify -Y EXTERNAL -H ldapi:/// << EOF
dn: cn=sysadmin,ou=groups,dc=sub,dc=mydom,dc=com
delete: member
member: uid=user456,ou=people,dc=sub,dc=mydom,dc=com
EOF