我的目标是将条目从一个ldap服务器传输到另一个服务器 - 保留原始基础dn,这样我们就不必修改mac os邮件客户端上的基本dn引用(我们有数百个)。现在被授予,我意识到我们可以进入每台计算机并更改dn,但我们希望避免这种情况。
source:包含我要保留的dn的LDAP
target:我希望将条目添加到
的Active Directory LDAP我似乎无法在目标LDAP的基本dn之上添加条目:
dn: dc=odmaster,dc=mhc,dc=org
dc: odmaster
objectclass: domain
目标LDAP当前有几个条目低于dc = odmaster,dc = mhc,dc = org dn。
当我尝试通过phpldapadmin插入以下.ldif文件时,我收到以下错误: 无法将对象添加到LDAP服务器服务器不愿意执行。它不能通过ldapadd命令在终端上工作。
dn: ou=users,dc=mhc,dc=org
description: Users
objectclass: organizationalUnit
ou: users
但是当我在基数dn下添加条目时,它是成功的:
dn: ou=users,dc=odmaster,dc=mhc,dc=org
description: Users
objectclass: organizationalUnit
ou: users
知道为什么我不能在目标LDAP上的dc = mhc,dc = org dn中添加条目吗?
答案 0 :(得分:2)
一个可能的答案是服务器数据库命名上下文设置为dc=odmaster,dc=mhc,dc=org。如果是这种情况,LDAP客户端可能不会添加dc=odmaster以上的条目。通过以下方式检查此配置:
另一种可能性是访问控制,阻止客户端访问,添加或修改条目。