从 LDAP 删除用户
根据是从托管域还是非托管域删除用户,使用不同的工具:
注意 – 没有 undelete 命令。
一旦使用 Delegated Administrator 删除了托管域中的用户,就必须清除这些用户并从头重新添加。清除之前,无法重新使用用户名。
对于非托管域,请参见仅适用于非托管域:取消删除标记为删除但尚未被清除的用户。。
使用 Delegated Administrator 删除 Schema 2 中的用户
您可以通过任何一个 Delegated Administrator 界面标记要删除的用户,但您不能使用 Delegated Administrator 控制台从 LDAP 清除用户。必须使用 Delegated Administrator 实用程序清除用户。以下任务列出了从 LDAP 删除用户的步骤。完成最后一个步骤之前,不会真正从 LDAP 删除用户。
步骤
-
标记要删除的用户条目。
对于 Delegated Administrator 控制台:从“用户列表”页面中选择要删除的用户,并单击“删除”。
对于 Delegated Administrator 实用程序:使用 commadmin user delete 命令。例如:
commadmin user delete -D chris -n siroe.com -w bolton -l jsmith
两种情况中,用户 LDAP 条目中的 icsStatus 属性都从 active 更改为 deleted。
-
使用 Calendar Server 实用程序的 csclean 在一个或所有域中删除属于所有已删除用户的所有日历,如下例所示:
csclean clean "*"
或指定实际的域以删除属于该域中所有已删除用户的日历,如下例所示:csclean clean sesta.com
提示 –如果在删除用户日历之前,不小心从 LDAP 清除了用户,您可以稍后使用 cscal 实用程序删除日历,如管理用户日历所述。
-
使用 Delegated Administrator 实用程序命令 commadmin domain purge 清除域中所有标记为删除的用户。
例如:
commadmin domain purge -D chris -d sesta.com -n siroe.com -w bolton
在本示例中,将清除 sesta.com 中标记为已删除的所有用户,也就是永久删除。
提示 –请经常手动运行此实用程序以清除 LDAP 目录。有关此命令的更多信息,请参见《Sun Java System Communications Services 6 2005Q4 Delegated Administrator Guide》。
在 Schema 1 环境中删除用户
使用 Calendar Server 实用程序 csuser 的 delete 命令删除指定用户的 LDAP 条目及其默认日历。
例如,要删除用户 jsmith 的 LDAP 条目和默认日历,请使用以下命令:
csuser delete jsmith
如果您希望删除属于该用户的其他日历,则必须使用 cscal,如管理用户日历所述。
仅适用于非托管域:取消删除标记为删除但尚未被清除的用户。
对于非托管域,要取消删除标记为删除但尚未被清除的用户,必须将用户的 icsStatus 属性重置为 active。您可以通过直接更改 LDAP 条目 (使用 ldapmodify)或使用 Calendar Server 实用程序 csattribute 来重置属性。
但是,在非托管域中,一旦用户被清除,您就只能从备份中恢复 LDAP 服务器信息。
- © 2010, Oracle Corporation and/or its affiliates