我正在学习使用 OpenLDAP,我不明白为什么你需要指定一个基本 dn 来在 ldap 树中搜索,但你不需要它来添加东西
ldapsearch -x -b "dc=foo,dc=local"
ldapadd -x -W -D "dn=admin,dc=foo,dc=local" -f ou.ldif
有人可以向我解释一下其中的区别吗?
答案1
命令行工具LDAP地址期望在 LDIF 输入中指定新条目的完整 DN。这是因为每个添加操作都必须包含要添加的新条目的完整 DN。LDAP地址工具从 LDIF 条目记录中读取多个新条目,并为每个条目发送一个添加操作。
也可以看看:RFC 4511,第 4.7 节 - 添加操作
在工具的对面LDAP搜索发送搜索操作。并且必须指定“基本 DN”或“搜索根”。