Я могу успешно удалить пользователей OpenLDAP из Java JNDI, но записи «член» в группах, которым принадлежит пользователь, остаются неизменными (да, это не JPA и не каскадное удаление :-)). Интересно, какой подход лучше всего, перед удалением пользователь, находящий, к каким группам он принадлежит, и удаление этих «членских» записей.
Кстати, я использую подход объектного класса groupOfNames для групп: включение записей в группы, к которым принадлежит пользователь (мне понравился подход с использованием "member" и groupOfNames в пользователе, а не в группе, но в OpenLDAP это кажется сложным из-за конфликт в структурных объектных классах между InetOrgPerson и groupOfNames.
Спасибо