我创建了一个新的辅助对象类,其属性可用于现有的 389 LDAP 目录。当我指定特定 DN 时,使用 ldapmodify 为一个条目添加此对象类可以正常工作。但是,我希望将此对象类添加到所有现有条目,前提是它已经具有特定的对象类。
原本我以为我可以做这样的事情
dn: cn=*,ou=bar,dc=baz,dc=tld
changetype: modify
add: objectClass
objectClass: bazinga
但是,只要 LDIF 格式确实支持通配符语句,这将对所有条目执行此操作。我不知道如何进一步限制这一点,以便只有具有特定 objectClass 的条目才会出现。
我可以使用通配符的假设是否正确以及如何进一步限制它以便只有具有该对象类的条目被修改?
答案1
由于我没有收到这里的回复,我做了更多的研究,发现 LDIF 的要点在于它非常具体,并且不支持或不应该支持通配符,这导致我必须为之前提取的每个 DN 创建一个行块。
解决方案很简单,就是拉出一个 DN 列表。遍历该列表并为每一行添加 objectClass。