>>moon6729 님께서 쓰시길<<
:: 기존에 써오던 ldap server에서 suffix만을 변경할려고 하는데 그런 것이 가능한가여?
:: 또 가능하면 어떤 방법이 있나여?
::
OpenLDAP의 경우에 대해서만 말씀드리면 suffix만을 변경하는 것은 불가능합니다.
그렇게 되면 기존의 데이타가 사라져 버립니다. 즉 상위디렉토리와의 링크가 깨지는
것입니다. 그래서 LDAP에서 dn의 modify도 아주 조심해야할 것중의 하나가 됩니다.
dn을 변경하는 순간 그 엔트리아래에 있는 모든 child엔트리는 순식간에 사라집니다.
그렇다고 이미 사라진 데이타를 복구하기위해서 변경한 dn을 원래대로 되돌린다고 해도 다시 되돌아 오지 않습니다. 실제 데이타는 물론 남아있지만 링크만 깨져서 영원히 찾을수 없게 되는 것입니다. 명령어 ldapdelete의 경우는 이렇게 하위디렉토리까지 recursive하게 지워주는 옵션이 있지만 ldapmodify의 경우는 하위dn까지 recursive하게 고쳐주는 옵션이 없더군요.
결국 한가지 쉬운(?) 방법이 있습니다. LDAP데이타를 LDIF포맷으로 백업을 합니다.
그런다음 LDIF에서 sed를 사용하여 같은 패턴의 suffix를 변경해 줍니다. 그리고 난후 새로운 LDAP에 다시 입력합니다.
더좋은 방법이 있는지 알아볼 필요는 있겠군요. :)
그럼.
|