9.4. 使用 ldapmodify 保留 IdM 用户

流程

1. 以具有角色的 IdM 用户身份登录，来保留用户：

   $ kinit admin

   Copy to Clipboard Toggle word wrap

2. 输入 ldapmodify 命令，并指定通用安全服务API(GSSAPI)作为用于身份验证的简单身份验证和安全层(SASL)机制：

   # ldapmodify -Y GSSAPI
   SASL/GSSAPI authentication started
   SASL username: admin@IDM.EXAMPLE.COM
   SASL SSF: 256
   SASL data security layer installed.

   Copy to Clipboard Toggle word wrap

3. 输入您要保留的用户的 dn：

   dn: uid=user1,cn=users,cn=accounts,dc=idm,dc=example,dc=com

   Copy to Clipboard Toggle word wrap

4. 输入 modrdn 作为您要执行的更改的类型：

   changetype: modrdn

   Copy to Clipboard Toggle word wrap

5. 为用户指定 newrdn ：

   newrdn: uid=user1

   Copy to Clipboard Toggle word wrap

6. 表示您要保留用户：

   deleteoldrdn: 0

   Copy to Clipboard Toggle word wrap

7. 指定 新的高级 DN:

   newsuperior: cn=deleted users,cn=accounts,cn=provisioning,dc=idm,dc=example,dc=com

   Copy to Clipboard Toggle word wrap

   保存用户会将条目移到目录信息树(DIT)中的新位置。因此，您必须将新父条目的 DN 指定为新的高级 DN。

8. 再次按 Enter 键确认输入结束：

   [Enter]
   
   modifying rdn of entry "uid=user1,cn=users,cn=accounts,dc=idm,dc=example,dc=com"

   Copy to Clipboard Toggle word wrap
9. 使用 Ctrl + C 退出连接。