首先,我是 OpenLDAP 新手。我希望我的术语是正确的,但不能保证。
我正在尝试将我们的 OpenLDAP 服务器迁移到新机器,并在此过程中更新我们的 LDAP 树以准确反映我们当前的组织名称。当原始服务器于 2004 年设置时,我们的组织有一个不同的名称,该名称必须保留在我们的 DNS 记录和其他随机位置中。我正试图摆脱那个遗留名称。
我已成功将原始数据库从原始服务器迁移到新服务器。我现在正在尝试弄清楚如何将我们的根 DSE 移动到正确的根级 DC。以下示例可能会有所帮助:
当前根:(目前情况如何)
dc=org-name,dc=dept,dc=university,dc=edu
新根:(应该变成什么样)
dc=new-org-name,dc=dept,dc=university,dc=edu
我们使用 Apache Directory Studio 来管理我们的 OpenLDAP 服务器。当我尝试 [天真地] 将根更改为新名称时,我收到此错误:
-[LDAP: error code 71 - cannot rename between DSAs]
更新:
我之前提到的两棵树都不显示是 SELinux 的问题。新数据库上的类型设置错误,导致两棵树都不显示。
我仍然无法在 DSA 之间移动。我该如何解决这个问题?
答案1
我想出了一个解决办法。如果我复制记录从原始树移出,我可以做到。移动不起作用,因为出现“无法在 DSA 之间重命名”错误。
我想我会发布这个答案来帮助任何遇到此问题的人,但如果有人有“正确”的答案,我将不胜感激!