作为我之前的问题的后续,我已经解决了部分问题,我们现在要做的是在我们的 OS X 服务器上获取“用户”容器的导出 .ldif 文件,并将其导入到单独的EC2 实例上的 OpenLDAP 服务器。这将用于其他应用程序的 LDAP 用户身份验证,而无需向 LDAP 流量开放我们的内部网络。
导出的 .ldif 文件认为“用户”容器的 DN 是cn=users,dc=server,dc=domain,dc=com. 配置 EC2 OpenLDAP 服务器是否最容易认为它的域是相同的,以便将容器导入到正确的位置?还是我们应该编辑 .ldif 文件的文本以更改 DN 以匹配外部命名?
希望这是有道理的......但我对实现这一目标的最佳方式感到困惑。
只需对 LDIF 文件进行查找和替换,即可更改 DN 以匹配外部命名。