我正在學習使用 OpenLDAP,我不明白為什麼你需要指定一個基本 dn 來在 ldap 樹中搜索,但你不需要它來添加東西
ldapsearch -x -b "dc=foo,dc=local"
ldapadd -x -W -D "dn=admin,dc=foo,dc=local" -f ou.ldif
有人可以向我解釋其中的差異嗎?
答案1
命令列工具LDAP位址期望在 LDIF 輸入中指定新條目的完整 DN。這是因為每個新增操作都必須包含要新增的新條目的完整 DN。LDAP位址工具從 LDIF 條目記錄中讀取多個新條目,並為每個條目發送一個新增操作。
也可以看看:RFC 4511,第 4.7 節 - 新增操作
在工具的對面LDAP搜尋發送搜尋操作。並且必須指定“基本 DN”或“搜尋根”。