Estoy aprendiendo a usar OpenLDAP y no puedo entender por qué necesitas especificar un dn base para buscar en el árbol ldap pero no lo necesitas para agregar cosas.
ldapsearch -x -b "dc=foo,dc=local"
ldapadd -x -W -D "dn=admin,dc=foo,dc=local" -f ou.ldif
¿Alguien puede explicarme la diferencia?
Respuesta1
La herramienta de línea de comandosldapaddespera que se especifiquen los DN completos de las nuevas entradas en la entrada LDIF. Esto se debe a que cada operación de adición debe contener el DN completo de una nueva entrada que se agregará.ldapaddLa herramienta lee múltiples entradas nuevas de registros de entrada LDIF y envía una operación de adición para cada una de ellas.
Ver también:RFC 4511, sección 4.7 - Operación de adición
En frente de la herramientaldapbúsquedaenvía una operación de búsqueda. Y esto debe tener especificado un "DN base" o "raíz de búsqueda".
Ver también:RFC 4511, sección 4.5.1 - Solicitud de búsqueda