Von voilà, tu as un serveur qui claque et tu te dis, il tournait qu’openldap pour un projet obscur… pourquoi ne pas le migrer avec un autre controlleur de domaine existant ? Rien ne t’en empêche à part des compétences peut être. Si comme moi tu as tenté cela sur une Debian, va a la fin de ton fichier /etc/ldap/slapd.conf et ajoute quelque chose comme çà:

#database 2
database bdb
suffix "dc=domain2,dc=com"
directory "/var/lib/ldap/domain2"
index objectClass eq
lastmod on
checkpoint 512 30
access to attrs=userPassword,shadowLastChange
by dn="cn=Administrator,dc=domain2,dc=com" write
by anonymous auth
by self write
by * none
access to dn.base="" by * read
access to *
by dn="cn=Administrator,dc=domain2,dc=com" write
by * read


Pour ajouter des données à cette base, crée ton répertoire /var/lib/ldap/domain2 puis ajoute tes données comme çà (stoppe ton serveur :

slapadd -n2 domain2.ldif


Tu peux ensuite interroger ton second ldap comme ceci :

slapcat -n2