Provavelmente, a melhor maneira de lidar com isso é exportar a subárvore em questão para um arquivo LDIF, ajustar o arquivo para alterar os DNs para serem o que você precisa, importar o arquivo LDIF para o ambiente de produção. Existem várias maneiras de criar o arquivo LDIF, com ldapsearch sendo o mais disponível. O comando necessário para obter o arquivo LDIF pode variar dependendo do servidor LDAP em uso, mas deve ser algo semelhante a isso.
ldapsearch -b ou=software,o=company,c=fr -s sub -h host.ldap.server > software.ldif
Isso pressupõe que você não precisa efetuar login. Saída de tubulação para um arquivo. Você pode então abrir o arquivo em qualquer ferramenta que desejar e alterar todas as ocorrências de "ou = software, o=" para "ou = software_v2, o=". Isso pode ser usado para importar.
ldapadd -a -h host.ldap.server -f software.ldif
O uso de TLS, os logins e as portas estranhas exigirão opções diferentes em ambos os comandos, mas isso deve pelo menos ajudá-lo.
(Edit) Esses campos são codificados em base64. O que você cita nos comentários tem "Côte d'Azur" no DN. Uma maneira de chegar ao texto real é:
- Copie o DN para um arquivo de texto simples, encode-old.txt
- Pipe através do comando base64, base64 -d encode-old.txt > decoded.txt
- Faça as alterações necessárias no arquivo decode.txt
- Envie de volta pelo comando base64, base64 decoded.txt > encode-new.txt
Obviamente, isso não vai escalar tão bem, mas mostra como chegar ao texto real. O processamento do arquivo .ldif com sed / awk ou perl para fazer as alterações necessárias programaticamente é provavelmente o melhor possível.