我想編寫一個ldapmodify命令並傳入一個ldif文件以將計算機移動到新的OU。這意味着我需要更改DN。LDAPMODIFY - 用於修改計算機對象的DN的LDIF格式
例子:
CN = joesworkstation,OU =培訓,OU =電腦,DC =我,DC =域,DC = com的
到
CN = joesworkstation,OU =筆記本電腦, DC =我,DC =域,DC = com
man ldif顯示如何爲用戶重命名CN,但不更改計算機的DN。根據他們的例子,這是我的ldif文件格式猜測:
dn: CN=joesworkstation,OU=training,OU=computers,DC=my,DC=domain,DC=com
changetype: modify
replace: dn
dn: CN=joesworkstation,OU=laptops,DC=my,DC=domain,DC=com
deleteoldrdn: 1
這是最正確的方法嗎?
我終於能夠得到一個解決方案,終於今天工作。 要更新計算機對象的DN我用下面的LDIF格式的文件:
dn: CN=joesworkstation,OU=training,OU=computers,DC=my,DC=domain,DC=com
changetype: moddn
newrdn: joesworkstation
deleteoldrdn: 1
newsuperior: OU=laptops,DC=my,DC=domain,DC=com
這工作得很好,保持了計算機對象的機智屬性的所有值也是如此。
根據LDAP服務器實施的LDIF應該是這樣的:
dn: CN=joesworkstation,OU=training,OU=computers,DC=my,DC=domain,DC=com
changetype: moddn
newsuperior: OU=laptops,DC=my,DC=domain,DC=com
# remove old RDN entry
deleteoldrdn: 1
有可能是此類活動的限制。 盡職盡責。可能有better methods for Microsoft Active Directory。 -jim
嘗試LDIF格式並收到以下錯誤: 'ldapmodify:期待「newrdn:」但看到「newsuperior:」(第3行,條目「CN = joesworkstation,OU =訓練,OU =計算機,DC =我的,DC = domain,DC = com「) – scryptKiddy
[changetype:moddn]元素的確切順序在[RFC 2849](https://www.ietf.org/rfc/rfc2849.txt)中定義。另外,可能存在需要[特殊處理]的memberOf等屬性類型(https://gallery.technet.microsoft.com/scriptcenter/Export-and-Import-content-7234f521)。 – marabu