在 OpenLDAP 中重命名基本 DN

我目前有一個 LDAP 目錄 (OpenLDAP)，它對跨多個伺服器執行的一堆服務進行身份驗證。

假設基本 DN 是 dc=oldcompany,dc=com。

我現在想將其更改為 dc=newcompany,dc=com 以使依賴它的服務的停機時間最短。

是否有某種方法可以設置“別名”或其他方式，以便我的服務可以在我重新配置所有內容時通過舊 DN 和新 DN 訪問目錄？

我應該考慮哪些其他選擇？對於其他人進行這樣的重命名，是否有任何好的文件？我的 Google-foo 找不到任何東西。

這種操作沒有得到很好的支持。

如果是我這樣做，我會建立一個更改視窗，使用slapcat（輸出將在 LDIF 中）完全導出所有內容，使用 sed 重新設置數據（類似於sed -i 's/dc=oldcompany,dc=com/dc=newcompany,dc=com/g' backupfile），將數據導入新的 LDAP 伺服器，然後用新的替換舊的 LDAP 伺服器。

LDAP 中並沒有真正等同於 DNS 的 DNAME 記錄。從概念上講，可以使用引用來執行此操作，但我在標準 ( RFC3296 ) 中看不到這種用法，而且我不確定在 DN 下定義了數據和引用的結果。此外，即使那樣工作，您最終仍然會有一個切換和最小的測試能力，所以您不應該這樣做並像上面那樣切換。

引用自：https://serverfault.com/questions/534317