openldap - exclui atributos específicos da replicação

Navegue suas respostas
0

Eu tenho dois servidores openldap replicando cn=config com syncrepl em um relacionamento provedor-consumidor. Existem alguns atributos que gostaria de excluir da replicação.

Vejo que syncrepl tem uma opção exattrs=<attr list> , mas não consigo encontrar nenhuma documentação sobre como defini-la. Por exemplo,

  • Os atributos são delimitados por vírgula ou delimitados por vírgula ou por alguma outra coisa?
  • Os curingas são permitidos ou eu preciso listar todos os atributos manualmente? Como se constata, todos os atributos que eu quero excluir começam com olcTLS . Posso definir exattrs=olcTLS* ?
por hymie 07.07.2017 / 19:03

1 resposta

0

Eles são separados por vírgulas. Sobre isso, tenho certeza, veja o seguinte snipet de um servidor de produção: 

 olcSyncrepl: {0}rid=006 provider=ldap://ldap.example.org bindmethod=sasl sa
 slmech=EXTERNAL searchbase="ou=people,dc=example,dc=org" type=refreshOnly  int
 erval=00:00:05:00 retry="5 5 30 +" timeout=1 scope=sub schemachecking=on star
 ttls=yes tls_cert=/etc/ssl/certs/client.example.org.pem tls_key=/etc/ssl/pri
 vate/client.example.org.key tls_cacert=/etc/ssl/certs/DigiCertCA.crt exattrs
 =sambaNTPassword,userPassword

Sobre wilcards, eu acho que não, não é possível. Eu tentei ingenuamente como você sugeriu e slapd se recusou a começar.

    
por 11.05.2018 / 14:00

Tags

Como capturar a saída do console no Windows? Não consigo fazer uma conexão TOR