Renomear o DN base no OpenLDAP

Navegue suas respostas
3

Atualmente tenho um diretório LDAP (OpenLDAP), que faz autenticação para vários serviços em execução em vários servidores.

Digamos que o DN base seja dc = oldcompany, dc = com.

Agora gostaria de alterar isso para dc = newcompany, dc = com com o mínimo de tempo de inatividade nos serviços que dependem dele.

Existe alguma maneira de configurar um "alias" ou algo assim para que meus serviços possam acessar o diretório por meio do DN antigo e do novo enquanto eu reconfiguro tudo?

Quais outras alternativas devo considerar? Existe alguma documentação boa em volta para os outros fazerem tal renomeação? Meu Google-foo não está conseguindo encontrar nada.

    
por Martin 28.08.2013 / 04:36

1 resposta

4

Este tipo de operação não é bem suportado.

Se fosse eu fazendo isso, eu iria estabelecer uma janela de mudança, fazer uma exportação completa de tudo usando slapcat (a saída será em LDIF), usar sed para rebase os dados (algo como sed -i 's/dc=oldcompany,dc=com/dc=newcompany,dc=com/g' backupfile ), importe os dados para um novo servidor LDAP e substitua o servidor LDAP antigo pelo novo.

Não há realmente um equivalente ao registro DNAME do DNS no LDAP. Conceitualmente, as referências poderiam ser usadas para fazer isso, mas não vejo esse uso no padrão ( RFC3296 ), e não tenho certeza se os resultados de ter dados e uma referência sob um DN estão definidos. Além disso, mesmo que isso funcionasse, você ainda teria uma chance de testar e ter um mínimo de habilidade, então você não deve fazer isso e cortar como acima.

    
por 28.08.2013 / 05:00

Tags

Escrevendo modelo administrativo totalmente gerenciável Bloqueio de solicitações HTTP repetidas no Apache por trás de um balanceador de carga