Samba Migration - delete LDAP entry

german

#1

[quote]Check for multiple sambaSID
In place migration will be fail, if multiple sambaSID exist. So check for multiple sambaSID with:
univention-ldapsearch -LLL sambaSID dn|grep ^sambaSID|sort|uniq -d

Search the DN for the result(s). Objects below ‘cn=idmap,cn=univention,$(ldap_base)’ can be deleted.
[/quote]

Genau den Fall habe ich nun:

root@pdc:~/samba4# univention-ldapsearch -LLL sambaSID=S-1-5-32-546
dn: cn=Guests,cn=groups,dc=mosser,dc=at
objectClass: top
objectClass: posixGroup
objectClass: univentionGroup
objectClass: sambaGroupMapping
objectClass: univentionObject
univentionObjectType: groups/group
cn: Guests
sambaSID: S-1-5-32-546
sambaGroupType: 5
gidNumber: 5012

dn: sambaSID=S-1-5-32-546,cn=idmap,cn=univention,dc=mosser,dc=at
objectClass: sambaIdmapEntry
objectClass: sambaSidEntry
gidNumber: 55000
sambaSID: S-1-5-32-546

Ich möchte nun den Eintrag “dn: sambaSID=S-1-5-32-546,cn=idmap,cn=univention,dc=mosser,dc=at” löschen.

Ich habe es zunächst mit ldapdelete ausprobiert, jedoch hat das leider nicht geklappt.
Dann habe ich diese Datei angelegt:

dn: sambaSID=S-1-5-32-546,cn=idmap,cn=univention,dc=mosser,dc=at
changetype: delete

Ein entsprechendes ldapmodify zeigt mir jedoch diese Fehlermeldung an:

ldap_bind: Invalid DN syntax (34)
additional info: invalid DN

Wie lösche ich also den Eintrag?

LG,
Roland.


#2

Hallo Roland,

posten Sie doch bitte die Befehle, die Sie abgesetzt haben, damit ich da mal rüberschauen kann.
Vielleicht hat sich hier schon ein Fehler eingeschlichen.

Ansonsten sollte dieser Befehl:

ldapdelete -D "cn=admin,$(ucr get ldap/base)" -y /etc/ldap.secret "sambaSID=S-1-5-32-546,cn=idmap,cn=univention,dc=mosser,dc=at"

den Eintrag löschen.

Gruß
Christina


#3

Danke, das war die richtige Syntax.