Чистка и повторная синхронизация глобального каталога

Костюков Владимир

Команда форума
Админ
Регистрация
04.03.23
Сообщения
325
Реакции
58
Произвести удаление пользователей и групп из глобального каталога командой:
Код:
    ldapsearch -LLL -x -h 127.0.0.1 -p 3268 -W -D "cn=Directory Manager" -b "cn=users,dc=domain,dc=test" "sAMAccountName=*" dn -o ldif-wrap=no | awk -F": " '$1~/^\s*dn/{print $2}' > listOfDNtoRemove.txt && ldapdelete -x -h 127.0.0.1 -p 3268 -W -D "cn=Directory Manager" -f listOfDNtoRemove.txt
Командой:
Код:
    ldapsearch -x -h 127.0.0.1 -p 3268 -W -D "cn=Directory Manager" uid gid sn objectCategory
убедиться, что пользователи и группы были удалены из глобального каталога. Перезапустить службу синхронизации глобального каталога:
Код:
    sudo systemctl restart ipa-gcsyncd
Произвести проверку корректности работы глобального каталога.
 
Назад
Сверху Снизу