作为我的后续上一个问题,我已经解决了部分问题,我们现在要做的是获取 OS X Server 上“用户”容器的导出 .ldif 文件,并将其导入 EC2 实例上的单独 OpenLDAP 服务器。我们将使用它对其他应用程序进行 LDAP 用户身份验证,而无需向 LDAP 流量开放我们的内部网络。
导出的 .ldif 文件认为“用户”容器的 DN 是cn=users,dc=server,dc=domain,dc=com。最简单的方法是配置 EC2 OpenLDAP 服务器,使其认为其域相同,以便将容器导入到正确的位置吗?或者我们应该编辑 .ldif 文件的文本以更改 DN 以匹配外部命名?
希望这有意义...但我对于实现这一目标的最佳方法感到困惑。
答案1
只需在 LDIF 文件上进行查找和替换即可更改 DN 以匹配外部命名。