Для начала, я новичок в OpenLDAP. Надеюсь, моя терминология верна, но нет никаких гарантий.
Я пытаюсь перенести наш сервер OpenLDAP на новый сервер и в процессе обновлять наше дерево LDAP, чтобы оно точно отражало название нашей текущей организации. Когда в 2004 году был установлен исходный сервер, у нашей организации было другое имя, которое должно было сохраняться в наших записях DNS и других случайных местах. Я пытаюсь избавиться от этого устаревшего имени.
Я успешно перенес нашу исходную базу данных с исходного сервера на новый сервер. Теперь я пытаюсь понять, как переместить наш Root DSE на правильный DC корневого уровня. Пример может помочь:
Текущий корень: (Что это в настоящее время)
dc=org-name,dc=dept,dc=university,dc=edu
Новый рут: (Что должно стать)
dc=new-org-name,dc=dept,dc=university,dc=edu
Мы используем Apache Directory studio для управления нашим сервером OpenLDAP. Когда я попытался [наивно] просто изменить корень на новое имя, я получил такую ошибку:
-[LDAP: error code 71 - cannot rename between DSAs]
Обновить:
То, что у меня раньше было о том, что ни одно дерево не отображается, было проблемой SELinux. Тип был установлен неверно в новой базе данных, из-за чего не отображалось ни одно дерево.
Я все еще не могу переключаться между DSA. Как я могу это обойти?
Я нашел обходной путь для этого. Если я копировать записи из исходного дерева, я могу это сделать. Перемещение не работает из-за ошибки «невозможно переименовать между DSA».
Я думал, что отправлю этот ответ, чтобы помочь любому, у кого есть эта проблема, но если у кого-то есть «правильный» ответ, я был бы признателен!