我目前有一个LDAP目录(OpenLDAP),它对运行在多个服务器上的一堆服务进行身份验证.
假设基本DN是dc = oldcompany,dc = com.
我现在想将其更改为dc = newcompany,dc = com,并且依赖于它的服务的停机时间最短.
有没有办法设置“别名”或某些东西,以便我的服务可以通过旧的和新的DN访问目录,而我正在重新配置所有内容?
我还应该考虑其他什么选择?有没有任何好的文档可供其他人进行这样的重命名?我的Google-foo找不到任何东西.
这种操作得不到很好的支持.
如果是我这样做,我会建立一个更改窗口,使用slapcat完全导出所有内容(输出将在LDIF中),使用sed来重新定义数据(类似于sed -i’s / dc = oldcompany,dc = com / dc = newcompany,dc = com / g’backupfile),将数据导入新的LDAP服务器,然后用新的LDAP服务器替换旧的LDAP服务器.
在LDAP中,并没有真正等同于DNS的DNAME记录.从概念上讲,推荐可以用来做到这一点,但我没有看到在标准(RFC3296)中使用,我不确定是否定义了DN下的数据和推荐的结果.而且,即使这样做起作用,你仍然最终会有一个切换和最小的测试能力,所以你不应该这样做并切换如上.