首先,我是OpenLDAP的新手。 我希望我的术语是正确的,但是没有保证。
我正在尝试将我们的OpenLDAP服务器迁移到新的框中,并在此过程中更新我们的LDAP树,以准确反映我们当前的组织名称。 当原始服务器在2004年build立时,我们的组织有一个不同的名字,必须坚持在我们的DNSlogging和其他随机的地方。 我试图摆脱那个传统的名字。
我已经成功地将原始数据库从原始服务器迁移到新服务器。 我现在试图弄清楚如何将我们的根DSE移动到正确的根级DC。 一个例子可能有助于:
当前的根目录:(目前是什么)
dc=org-name,dc=dept,dc=university,dc=edu 新的根:(它应该成为什么)
dc=new-org-name,dc=dept,dc=university,dc=edu
我们使用Apache Directory studio来pipe理我们的OpenLDAP服务器。 当我尝试[天真]只是改变根目录到新的名字,我得到这个错误:
-[LDAP: error code 71 - cannot rename between DSAs]
更新:
我早些时候关于这棵树出现的部分是一个SELinux问题。 在新的数据库上设置的types是错误的,这不会导致树显示出来。
我仍然有不能在DSA之间移动的问题。 我怎样才能解决这个问题?
我想出了一个解决办法。 如果我从原始树上复制logging,我就可以做到。 由于“无法在DSA之间重命名”错误,移动不起作用。
我以为我会发布这个答案,以帮助任何人有这个麻烦,但如果任何人有“适当”的答案,我将不胜感激!