openldap - исключить определенные атрибуты из репликации

327
hymie

У меня есть два сервера OpenLDAP репликации cn=configс syncreplв отношениях поставщик-потребитель. Есть несколько атрибутов, которые я хотел бы исключить из репликации.

Я вижу, что syncreplесть exattrs=<attr list>вариант, но я не могу найти документацию о том, как его установить. Например,

  • Являются ли атрибуты запятыми, двоеточиями или чем-то еще?
  • Разрешены ли подстановочные знаки, или я должен перечислить все атрибуты вручную? Оказывается, все атрибуты, которые я хочу исключить, начинаются с olcTLS. Можно установить exattrs=olcTLS*?
0

1 ответ на вопрос

0
473183469

Они разделены запятыми. О том, что я уверен, посмотрите следующий фрагмент с рабочего сервера: 

 olcSyncrepl: rid=006 provider=ldap://ldap.example.org bindmethod=sasl sa slmech=EXTERNAL searchbase="ou=people,dc=example,dc=org" type=refreshOnly int erval=00:00:05:00 retry="5 5 30 +" timeout=1 scope=sub schemachecking=on star ttls=yes tls_cert=/etc/ssl/certs/client.example.org.pem tls_key=/etc/ssl/pri vate/client.example.org.key tls_cacert=/etc/ssl/certs/DigiCertCA.crt exattrs =sambaNTPassword,userPassword

Насчет вилкарт, я бы догадался, нет, это невозможно. Я попытался наивно, как вы предложили, и slapd отказался начать.

Похожие вопросы