私はOpenLDAPの使い方を学んでいますが、LDAPツリーで検索するためにベースDNを指定する必要があるのに、追加するためにはそれが必要ないのはなぜか理解できません。
ldapsearch -x -b "dc=foo,dc=local"
ldapadd -x -W -D "dn=admin,dc=foo,dc=local" -f ou.ldif
誰かその違いを説明してくれませんか?
答え1
コマンドラインツールldapaddLDIF 入力では、新しいエントリの完全な DN が指定される必要があります。これは、各追加操作に追加される新しいエントリの完全な DN が含まれている必要があるためです。ldapaddツールは、LDIF エントリ レコードから複数の新しいエントリを読み取り、それぞれに対して追加操作を送信します。
ツールの反対側ldap検索検索操作を送信します。これには「ベース DN」または「検索ルート」を指定する必要があります。