使用 ldapmodify 从 AD 组中删除所有用户
Using ldapmodify to remove all users from an AD group
从 AD 中的组中删除所有成员的最佳方法是什么?
ldapmodify 的帮助似乎不支持删除组中所有成员的能力。
我找到了一个删除特定 DN 的示例:
ldapmodify -h 127.0.0.1 -D "cn=admin" -w xxxx -f modStaticGrp.ldif
Where modStaticGrp.ldif contains:
dn: cn=group1, o=Your Company
changetype: modify
delete: member
member: cn=jeff, cn=tim, o=Your Company
我想要一个 bash 脚本,其中包含 ldapmodify 运行 一个删除组中所有用户的命令。实现此目标的最佳方法是什么?
ldapmodify doesn't seem to support the ability to remove all members of a group.
是的。请参阅 man ldapmodify 和 man ldif。 只需在 delete: member 行之后截断您的 LDIF。如果没有提供要删除的属性值,则删除整个属性。
从 AD 中的组中删除所有成员的最佳方法是什么? ldapmodify 的帮助似乎不支持删除组中所有成员的能力。
我找到了一个删除特定 DN 的示例:
ldapmodify -h 127.0.0.1 -D "cn=admin" -w xxxx -f modStaticGrp.ldif
Where modStaticGrp.ldif contains:
dn: cn=group1, o=Your Company
changetype: modify
delete: member
member: cn=jeff, cn=tim, o=Your Company
我想要一个 bash 脚本,其中包含 ldapmodify 运行 一个删除组中所有用户的命令。实现此目标的最佳方法是什么?
ldapmodify doesn't seem to support the ability to remove all members of a group.
是的。请参阅 man ldapmodify 和 man ldif。 只需在 delete: member 行之后截断您的 LDIF。如果没有提供要删除的属性值,则删除整个属性。