Estou aprendendo a usar o OpenLDAP e não consigo entender por que você precisa especificar um dn base para pesquisar na árvore ldap, mas não precisa dele para adicionar coisas
ldapsearch -x -b "dc=foo,dc=local"
ldapadd -x -W -D "dn=admin,dc=foo,dc=local" -f ou.ldif
Alguém pode me explicar a diferença?
Responder1
A ferramenta de linha de comandoldapaddespera que DNs completos de novas entradas sejam especificados na entrada LDIF. Isso ocorre porque cada operação de adição deve conter o DN completo de uma nova entrada a ser incluída.ldapaddA ferramenta lê diversas entradas novas dos registros de entrada LDIF e envia uma operação de adição para cada uma delas.
Veja também:RFC 4511, seção 4.7 - Adicionar operação
Em frente à ferramentaldapsearchenvia uma operação de pesquisa. E isso deve ter um "DN base" ou "raiz de pesquisa" especificado.
Veja também:RFC 4511, seção 4.5.1 - Solicitação de pesquisa