Форум проекта Pro-LDAP.ru

Общие вопросы по LDAP => Схема данных, наборы Schema, объектные классы, атрибуты и другое => Тема начата: ZenMaster от 23 Май 2019, 13:08:28

Название: Samba ad 4.9.3 удаление custom class/attribute
Отправлено: ZenMaster от 23 Май 2019, 13:08:28: Привет, всем!

Надо был custom aux-class + custom attribute
Создал (ниже кодярник)- но вот БЛИН удалить не могу
Мот кто знает чем помочь?

/usr/local/samba/bin/ldbadd --url=/usr/local/samba/private/sam.ldb /usr/local/samba/bin/class_extensions_3.ldif --option="dsdb:schema update allowed"=true

dn: CN=contactCategory,CN=Schema,CN=Configuration,DC=samba,DC=local
changetype: add
objectClass: top
objectClass: attributeSchema
attributeID: 1.3.6.1.4.1.40789.20222.11.1.2.1.1
cn: contactCategory
name: contactCategory
lDAPDisplayName: contactCategory
description: contactCategory
attributeSyntax: 2.5.5.5
oMSyntax: 22
isSingleValued: FALSE

dn: CN=customGAB,CN=Schema,CN=Configuration,DC=samba,DC=local
changetype: add
objectClass: top
objectClass: classSchema
governsID: 1.3.6.1.4.1.202211.1.2.2019
cn: customGAB
name: customGAB
lDAPDisplayName: customGAB
description: customGAB
objectClassCategory: 3
mayContain: contactCategory
Название: Re: Samba ad 4.9.3 удаление custom class/attribute
Отправлено: egor от 24 Май 2019, 07:14:13: Здравствуйте! В AD не предусмотрено удаление объектов из ветки CN=Schema,CN=Configuration,... . Дело в том, что при выполнении удаления объекта из AD он реально не удаляется, а помещается в контейнер CN=Deleted Objects, а для ветки CN=Schema,CN=Configuration,... такого контейнера не предусмотрено. В Samba4 поведение аналогичное.

Вы можете пометить объекты схемы как "устаревшие", выставив у них атрибут isDefunct в TRUE:
Код: [Выделить]
dn: CN=customGAB,CN=Schema,CN=Configuration,DC=samba,DC=local changetype: modify replace: isDefunct isDefunct: TRUE dn: CN=contactCategory,CN=Schema,CN=Configuration,DC=samba,DC=local changetype: modify replace: isDefunct isDefunct: TRUE
Объекты схемы можно изменить ("исправить" то, что Вам не нравится), переименовать, но, к сожалению, удалить нельзя. То есть если Вам нужно заменить "неправильные" объекты на "правильные", выкрутиться можно. Но если именно удалить, то можно только восстановиться из резервной копии или сделать provision по новой.

Егор
Название: Re: Samba ad 4.9.3 удаление custom class/attribute
Отправлено: ZenMaster от 24 Май 2019, 08:10:18: Здравствуйте!

Премного благодарен
счас буду пробовать
Если будеи modify на cn = то этого хватит - переназову tmp_customGab

Виталий
Название: Re: Samba ad 4.9.3 удаление custom class/attribute
Отправлено: egor от 24 Май 2019, 09:03:58: Тут нужно будет сделать changetype: modrdn:
Код: [Выделить]
dn: CN=customGAB,CN=Schema,CN=Configuration,DC=samba,DC=local changetype: modrdn newrdn: cn=tmp_customGab deleteoldrdn: 1
Егор
Название: Re: Samba ad 4.9.3 удаление custom class/attribute
Отправлено: ZenMaster от 24 Май 2019, 10:03:33: Отработало - супер
Еще раз плюсую

Виталий
Название: Re: Samba ad 4.9.3 удаление custom class/attribute
Отправлено: ZenMaster от 24 Май 2019, 17:38:04: Егор, а ты случайно не Егор с rsdn.ru
Там я просто с одним Егором говорил http://rsdn.org/forum/cpp/6481217.1 по одной теме
Название: Re: Samba ad 4.9.3 удаление custom class/attribute
Отправлено: egor от 25 Май 2019, 06:53:51: Нет, просто имена совпали.

Егор