Ich lerne gerade, OpenLDAP zu verwenden und verstehe nicht, warum man einen Basis-DN angeben muss, um im LDAP-Baum zu suchen, aber nicht, um Dinge hinzuzufügen
ldapsearch -x -b "dc=foo,dc=local"
ldapadd -x -W -D "dn=admin,dc=foo,dc=local" -f ou.ldif
Kann mir jemand den Unterschied erklären?
Antwort1
Das Kommandozeilentoolldapadderwartet, dass in der LDIF-Eingabe vollständige DNs neuer Einträge angegeben werden. Dies liegt daran, dass jeder Hinzufügevorgang den vollständigen DN eines neuen hinzuzufügenden Eintrags enthalten muss.ldapaddDas Tool liest mehrere neue Einträge aus den LDIF-Eintragsdatensätzen und sendet für jeden davon einen Hinzufügungsvorgang.
Siehe auch:RFC 4511, Abschnitt 4.7 – Operation hinzufügen
Im Gegensatz zum WerkzeugLDAP-Suchesendet einen Suchvorgang. Und dafür muss ein „Basis-DN“ oder eine „Suchwurzel“ angegeben sein.
Siehe auch:RFC 4511, Abschnitt 4.5.1 - Suchanfrage