LDAP在基本dn上添加条目

Question

我的目标是将条目从一个ldap服务器传输到另一个-保留原始的基本dn，这样我们就不必在mac os邮件客户端(我们有数百个)上修改基本dn引用。现在，我意识到我们可以进入每台计算机并更改dn，但我们希望避免这种情况。

source:包含要保留的dn的LDAP

目标:要将条目添加到的Active Directory LDAP

我似乎无法将条目添加到目标LDAP的基本dn之上：

dn: dc=odmaster,dc=mhc,dc=org
dc: odmaster
objectclass: domain

目标LDAP当前在dc=odmaster、dc=mhc、dc=org dn下面有几个条目。

当我尝试通过phpldapadmin导入以下.ldif文件时，我得到了以下错误:无法将对象添加到服务器不愿意执行的LDAP服务器。它也不能通过ldapadd命令在终端上工作。

dn: ou=users,dc=mhc,dc=org
description: Users
objectclass: organizationalUnit
ou: users

但是，当我像这样在基本dn下面添加条目时，它是成功的：

dn: ou=users,dc=odmaster,dc=mhc,dc=org
description: Users
objectclass: organizationalUnit
ou: users

知道为什么我不能在目标dc=org上的dc=mhc，LDAP dn添加条目吗？

Answer 1

一种可能的答案是将服务器数据库命名上下文设置为dc=odmaster,dc=mhc,dc=org。在这种情况下，LDAP客户端可能不会添加高于dc=odmaster的条目。通过以下方式检查此配置：

与根DSE programmatically的LDAP administrators

• consulting进行
• 咨询

另一种可能是防止客户端访问、添加或修改条目的访问控制。

另请参阅

• The root DSE