在OpenLDAP中重命名基本DN
发布时间:2020-12-15 18:31:25 所属栏目:安全 来源:网络整理
导读:我目前有一个LDAP目录(OpenLDAP),它对运行在多个服务器上的一堆服务进行身份验证. 假设基本DN是dc = oldcompany,dc = com. 我现在想将其更改为dc = newcompany,dc = com,并且依赖于它的服务的停机时间最短. 有没有办法设置“别名”或某些东西,以便我的服务可
|
我目前有一个LDAP目录(OpenLDAP),它对运行在多个服务器上的一堆服务进行身份验证.
假设基本DN是dc = oldcompany,dc = com. 我现在想将其更改为dc = newcompany,dc = com,并且依赖于它的服务的停机时间最短. 有没有办法设置“别名”或某些东西,以便我的服务可以通过旧的和新的DN访问目录,而我正在重新配置所有内容? 我还应该考虑其他什么选择?有没有任何好的文档可供其他人进行这样的重命名?我的Google-foo找不到任何东西.
这种操作得不到很好的支持.
如果是我这样做,我会建立一个更改窗口,使用slapcat完全导出所有内容(输出将在LDIF中),使用sed来重新定义数据(类似于sed -i’s / dc = oldcompany,dc = com / dc = newcompany,dc = com / g’backupfile),将数据导入新的LDAP服务器,然后用新的LDAP服务器替换旧的LDAP服务器. 在LDAP中,并没有真正等同于DNS的DNAME记录.从概念上讲,推荐可以用来做到这一点,但我没有看到在标准(RFC3296)中使用,我不确定是否定义了DN下的数据和推荐的结果.而且,即使这样做起作用,你仍然最终会有一个切换和最小的测试能力,所以你不应该这样做并切换如上. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |