Suite au rachat de Sun par Oracle, et à la fin de support de l'annuaire Sun DSEE (la version 7 étant la dernière, avec un support étendu jusque Décembre 2017), pas mal de clients regardent ailleurs pour migrer leur annuaire LDAP.
Nous voyons ainsi des migration vers OpenDJ, mais aussi vers OpenLDAP.
Si les deux annuaires respectent le protocole LDAP, l'implémentation réalisée par OpenLDAP est beaucoup plus stricte (ou moins permissive) que ne l'était celle de Sun. Il faut ainsi faire attention à plusieurs points :
- la migration du schéma spécifique (fichiers 99user.ldif côté Sun)
- les ACI (syntaxe différente, et emplacement différents)
- contrôles strictes sur les attributs
Lors des phases d'import / export des données, les fichiers LDIF doivent souvent être "nettoyés" pour s'assurer que l'on puisse les importer sans souci dans l'annuaire OpenLDAP.
De même, il est possible que la réplication réalisée entre des annuaires Sun ne puisse pas être réalisée de manière identique avec OpenLDAP.
En clair, tout ce qui est laissé à l'interprétation et à l'implémentation technique entre les annuaires risque de poser des soucis. Et dans tous les cas, nécessitera d'y passer un peu de temps.