[OT] Ruby-Ldap: borrar un "ou" o todas sus entradas

ISSSSaki · November 18, 2006, 11:21pm

Hola, estoy usando la librerÃa Ruby-LDAP para un script en Ruby (mÃ¡s
adelante
lo implementarÃ© en ROR seguramente).

SÃ³lo me falta un detalle y consiste en que no sÃ© cÃ³mo borrar todos los
hijos
de una entrada (ou) o simplemente cÃ³mo borrar esa ou y todos sus hijos.

Si uso:
conn.delete(“ou=prueba, dc=dominio, dc=org”)
me devuelve un error:
`delete’: Operation not allowed on non-leaf (LDAP::ResultError)

Esto sÃ© que es normal al menos usando el comando “ldapdelete”, puesto
que sÃ³lo
se puede borrar un ou si no tiene hijos. Pensaba que tal vez la librerÃa
Ruby-LDAP incorporase algÃºn mÃ©todo para borrar una ou y sus miembros.

En caso de que no sea asÃ, Â¿sabÃ©is cÃ³mo hacer para que borre todos los
miembros de un ou?
Por supuesto he probado inocentemente con:
conn.delete("cn=,ou=prueba, dc=dominio, dc=org")
y no funciona, intenta buscar un cn= literalmente.

Comento tambiÃ©n que he buscado bastante incluso sobre el comando
“ldapdelete”
(que serÃa lo de mÃ¡s bajo nivel) y no he encontrado nada sobre cÃ³mo
borrar
todos los hijos de una entrada.

Â¿Alguien sabe cÃ³mo hacerlo?

Muchas gracias.

ISSSSaki · November 19, 2006, 1:05am

no sÃ© si hay aguna forma mÃ¡s eficiente, pero una opciÃ³n sencilla serÃa
usar un conn.search2 buscando por “ou=prueba” para el base_dn
“dc=dominio, dc=org” y para cada entrada que obtengas recuperar el
atributo dn y entonces ya puedes lanzar un conn.delete uno a uno

saludos,

j

ISSSSaki · November 19, 2006, 2:19am

El Domingo, 19 de Noviembre de 2006 01:04, javier ramirez escribiÃ³:

no sÃ© si hay aguna forma mÃ¡s eficiente, pero una opciÃ³n sencilla serÃa
usar un conn.search2 buscando por “ou=prueba” para el base_dn
“dc=dominio, dc=org” y para cada entrada que obtengas recuperar el
atributo dn y entonces ya puedes lanzar un conn.delete uno a uno

Mil gracias, es lo que necesitaba. Pego a continuaciÃ³n el fragmento de
cÃ³digo
por si le es sirve a alguien mÃ¡s:

conn.search(
       LDAP_DIR,
       LDAP::LDAP_SCOPE_SUBTREE,
       "(objectclass=inetOrgPerson)"
) { |entry|  ldap_con.delete(entry.dn) }

Un saludo.

PD: He usado “search” en vez de “search2” ni sÃ© porquÃ©, pero la verdad
es que
no encuentro documentaciÃ³n sobre el API en ningÃºn sitio.