使用 base64 编码的 dn 删除 Sun ONE ldap 帐户
Delete Sun ONE ldap account with dn encoded in base64
我有一个 Sun ONE ldap 帐户,在更改 rdn 后,该帐户的 dn 意外变成了 base64 编码。我试过各种方法删除这个账号都无济于事。我希望这里有知道解决方案并能够帮助我的人。
在 Sun ONE ldap 服务器上,所有属性都以 ascii 编码。用作 rdn 的属性是 uid。用户帐号的 uid 格式为 FIRSTNAME.LASTNAME.
相关帐户的 uid 是 YAZAIRA.DAZ。用 unix shell 编写的实用程序用于将帐户的 rdn 从 YAZAIRA.DAZ 更改为 YAZAIRA.DIAZ。该实用程序提示输入旧的 uid 和新的 uid,并处理幕后的所有其他事情以更改 rdn。当时,新的 uid 是从另一个系统复制的,并在提示时粘贴到实用程序,其中包含一个非 ascii 字符:YAZAIRA.DÍAZ(注意 I 顶部的 ')。
因此,在幕后,ldif 是
dn: uid=YAZAIRA.DAZ,OU=People,dc=company,dc=com
change-type: modrdn
newrdn: uid=YAZAIRA.DÍAZ
deleteoldrdn: 1
在 ldif 为 运行 之后,ldapsearch 无法找到该帐户。幸运的是,经过多次尝试,当输入 uid=YAZAIRA.* 作为搜索条件时,该帐户条目最终作为多个条目之一返回。但是,它的 dn 是:
dn:: dWlkPVlBWkFJUkEuRM1BWixvdT1QZW9wbGUsZGM9Y29tcGFueSxkYz1jb20=
所有包含新姓氏的属性也都是 base64 编码的。
我想使用 ldapdelete 以及包含 dn 的随附文件删除此帐户。到目前为止,我已经尝试了以下 dn,但 none 有效:
dWlkPVlBWkFJUkEuRM1BWixvdT1QZW9wbGUsZGM9Y29tcGFueSxkYz1jb20=
uid=YAZAIRA.DIAZ,OU=People,dc=company,dc=com
uid=YAZAIRA.DÍAZ,OU=People,dc=company,dc=com
uid=cWUFaQUlSQS5EzUFa,OU=People,dc=company,dc=com
uid=YAZAIRA.RM1BWg==,OU=People,dc=company,dc=com
uid=YAZAIRA.*,OU=People,dc=company,dc=com
如果有人知道如何指定 ldapdelete 的 dn,将不胜感激。或者,如果有一些替代方法可以通过使用 dn 以外的属性唯一标识帐户来删除帐户。或者以任何方式删除此帐户。
您是否尝试过使用以下 LDIF 执行 ldapdelete?
dn:: dWlkPVlBWkFJUkEuRM1BWixvdT1QZW9wbGUsZGM9Y29tcGFueSxkYz1jb20=
changetype: delete
-
我有一个 Sun ONE ldap 帐户,在更改 rdn 后,该帐户的 dn 意外变成了 base64 编码。我试过各种方法删除这个账号都无济于事。我希望这里有知道解决方案并能够帮助我的人。
在 Sun ONE ldap 服务器上,所有属性都以 ascii 编码。用作 rdn 的属性是 uid。用户帐号的 uid 格式为 FIRSTNAME.LASTNAME.
相关帐户的 uid 是 YAZAIRA.DAZ。用 unix shell 编写的实用程序用于将帐户的 rdn 从 YAZAIRA.DAZ 更改为 YAZAIRA.DIAZ。该实用程序提示输入旧的 uid 和新的 uid,并处理幕后的所有其他事情以更改 rdn。当时,新的 uid 是从另一个系统复制的,并在提示时粘贴到实用程序,其中包含一个非 ascii 字符:YAZAIRA.DÍAZ(注意 I 顶部的 ')。
因此,在幕后,ldif 是
dn: uid=YAZAIRA.DAZ,OU=People,dc=company,dc=com
change-type: modrdn
newrdn: uid=YAZAIRA.DÍAZ
deleteoldrdn: 1
在 ldif 为 运行 之后,ldapsearch 无法找到该帐户。幸运的是,经过多次尝试,当输入 uid=YAZAIRA.* 作为搜索条件时,该帐户条目最终作为多个条目之一返回。但是,它的 dn 是:
dn:: dWlkPVlBWkFJUkEuRM1BWixvdT1QZW9wbGUsZGM9Y29tcGFueSxkYz1jb20=
所有包含新姓氏的属性也都是 base64 编码的。
我想使用 ldapdelete 以及包含 dn 的随附文件删除此帐户。到目前为止,我已经尝试了以下 dn,但 none 有效:
dWlkPVlBWkFJUkEuRM1BWixvdT1QZW9wbGUsZGM9Y29tcGFueSxkYz1jb20=
uid=YAZAIRA.DIAZ,OU=People,dc=company,dc=com
uid=YAZAIRA.DÍAZ,OU=People,dc=company,dc=com
uid=cWUFaQUlSQS5EzUFa,OU=People,dc=company,dc=com
uid=YAZAIRA.RM1BWg==,OU=People,dc=company,dc=com
uid=YAZAIRA.*,OU=People,dc=company,dc=com
如果有人知道如何指定 ldapdelete 的 dn,将不胜感激。或者,如果有一些替代方法可以通过使用 dn 以外的属性唯一标识帐户来删除帐户。或者以任何方式删除此帐户。
您是否尝试过使用以下 LDIF 执行 ldapdelete?
dn:: dWlkPVlBWkFJUkEuRM1BWixvdT1QZW9wbGUsZGM9Y29tcGFueSxkYz1jb20=
changetype: delete
-