我目前有一个LDAP目录(OpenLDAP),它对许多服务器上运行的一堆服务进行身份validation。
假设基础DN是dc = oldcompany,dc = com。
我现在想把它改为dc = newcompany,dc = com,而对依赖它的服务的停机时间最less。
有没有设置“别名”或某种方式,以便我的服务可以通过旧的和新的DN访问目录,而我正在重新configuration一切?
我应该考虑哪些其他的select? 有没有什么好的文件,为其他人做这样的重命名? 我的Google-foo没有find任何东西。
这种操作得不到很好的支持。
如果是我这样做,我会build立一个更改窗口,使用slapcat (输出将在LDIF中)完全导出所有内容,使用sed来sed -i 's/dc=oldcompany,dc=com/dc=newcompany,dc=com/g' backupfile数据(像sed -i 's/dc=oldcompany,dc=com/dc=newcompany,dc=com/g' backupfile ),将数据导入新的LDAP服务器,然后用新的LDAP服务器replace旧的LDAP服务器。
在LDAP中,DNS的DNAMElogging实际上并不相同。 从概念上讲,引用可以用来做到这一点,但我没有看到在标准( RFC3296 )中的使用,我不确定在数据和DN下引用的结果是定义的。 而且,即使这样做,你最终还是会有割礼和最小的testing能力,所以你不应该这样做,而应该像上面那样切入。