openldap - schließt bestimmte Attribute von der Replikation aus

357
hymie

Ich habe zwei OpenLDAP - Server zu replizieren cn=configmit syncreplin einer Provider-Consumer - Beziehung. Es gibt einige Attribute, die ich von der Replikation ausschließen möchte.

Ich sehe das syncreplhat eine exattrs=<attr list>Option, aber ich kann keine Dokumentation finden, wie man es einstellt. Zum Beispiel,

  • Sind die Attribute durch Kommas oder durch Doppelpunkte oder etwas anderes getrennt?
  • Sind Platzhalter erlaubt oder muss ich alle Attribute manuell auflisten? Wie sich herausstellt, beginnen alle Attribute, die ich ausschließen möchte, mit olcTLS. Kann ich einstellen exattrs=olcTLS*?
0

1 Antwort auf die Frage

0
473183469

Sie sind durch Kommas getrennt. Ich bin mir sicher, dass Sie sich das folgende Snipet von einem Produktionsserver ansehen: 

 olcSyncrepl: rid=006 provider=ldap://ldap.example.org bindmethod=sasl sa slmech=EXTERNAL searchbase="ou=people,dc=example,dc=org" type=refreshOnly int erval=00:00:05:00 retry="5 5 30 +" timeout=1 scope=sub schemachecking=on star ttls=yes tls_cert=/etc/ssl/certs/client.example.org.pem tls_key=/etc/ssl/pri vate/client.example.org.key tls_cacert=/etc/ssl/certs/DigiCertCA.crt exattrs =sambaNTPassword,userPassword

Über wilcards würde ich vermuten, nein, das geht nicht. Ich habe es naiv versucht, als Sie vorgeschlagen haben, und Slapd wollte nicht anfangen.

Verwandte Probleme