Active directory 使用ldapmodify从广告组中删除所有用户_Active Directory_Ldap_Openldap

Active directory 使用ldapmodify从广告组中删除所有用户

active-directory ldap

Active directory 使用ldapmodify从广告组中删除所有用户,active-directory,ldap,openldap,Active Directory,Ldap,Openldap,在AD中删除组中所有成员的最佳方法是什么？ ldapmodify的帮助似乎不支持删除组的所有成员我发现了一个使用以下方法删除特定dn的示例： ldapmodify -h 127.0.0.1 -D "cn=admin" -w xxxx -f modStaticGrp.ldif Where modStaticGrp.ldif contains: dn: cn=group1, o=Your Company changetype: modify delete: member member: cn=

在AD中删除组中所有成员的最佳方法是什么？ ldapmodify的帮助似乎不支持删除组的所有成员

我发现了一个使用以下方法删除特定dn的示例：

ldapmodify -h 127.0.0.1 -D "cn=admin" -w xxxx -f modStaticGrp.ldif

Where modStaticGrp.ldif contains: 
dn: cn=group1, o=Your Company
changetype: modify
delete: member
member: cn=jeff, cn=tim, o=Your Company

我希望有一个带有ldapmodify的bash脚本，它运行一个命令来删除组中的所有用户。实现这一目标的最佳方式是什么

ldapmodify似乎不支持删除组的所有成员

是的。参见man ldapmodify和man ldif。只需在delete:member行之后截断LDIF。如果未提供要删除的属性值，则会删除整个属性

这完全与此无关。@hmedia1从LDIF提供的OP是什么和不想做什么，这是非常清楚的。他没有试图删除组或用户。我非常关注ldapmodify手册页，并在ldif手册页中捕捉到了这句话。。。但它就在那里。不管怎样，这正是我需要的，太简单了。