如何在 openldap 中将基本 DN 从“dc=example,dc=org”更改为“ou=example,o=org”

tag-icon tag-icon openldap
如何在 openldap 中将基本 DN 从“dc=example,dc=org”更改为“ou=example,o=org”

如何在 openldap 中将基本 DN 从“dc=example,dc=org”更改为“ou=example,o=org”

这就是我所拥有的……

~# slapcat
dn: dc=example,dc=org
objectClass: top
objectClass: dcObject
objectClass: organization
o: org
dc: example
structuralObjectClass: organization
creatorsName: cn=admin,dc=example,dc=org

改成...

dn: ou=example,o=org
objectClass: top
objectClass: organization
o: org
objeectClass: organizationalUnit
ou: example
creatorsName: cn=admin,ou=example,o=org

答案1

Microsoft Active Directory 支持单标签域名。我不知道其他符合 LDAP X500 的产品是否支持此功能。即使有,这也不是一种常见或合理的做法。

请注意,X.500 非常宽松,不需要任何特定的命名结构。domainNameForm 几乎总是分层的原因是 DNS 用于名称查找,而 DNS 是分层的。(除非 DNS 服务器已配置为回答单个标签名称 - Microsoft)。

相关内容