如何通过 LDIF 将组织添加到 LDAP?

tag-icon tag-icon ldap openldap ldif
如何通过 LDIF 将组织添加到 LDAP?

我想首先添加几个组织。因此我创建了一个,organisations.ldif以便通过以下方式添加它们

ldapadd -Q -Y EXTERNAL -H ldapi:/// -W -f organisations.ldif

我的文件看起来像这样

dn: dc=example,dc=com
o: org1
objectClass: top
objectClass: organization
description: Organisational container for #1

dn: dc=example,dc=com
o: org2
objectClass: top
objectClass: organization
description: Organisational container for #2

但我得到了错误

adding new entry "dc=example,dc=com"
ldap_add: Object class violation (65)
        additional info: attribute 'dc' not allowed

这里有什么问题?

答案1

LDAP 条目的 DN(或“可分辨名称”)不是“此条目所在的目录”,它就像数据库记录的主键一样——它需要是唯一的。

在每种情况下,条目的 DN 都应包括属性的值o,正如您在评论中所述:

dn: o=org1,dc=example,dc=com
o: org1
objectClass: top
objectClass: organization
description: Organisational container for #1

dn: o=org2,dc=example,dc=com
o: org2
objectClass: top
objectClass: organization
description: Organisational container for #2

是的,它不必要地重复了信息。欢迎使用 LDAP,在这里,您所了解的有关数据库的一切都将烟消云散。

相关内容