Eu tenho um banco de dados LDAP enorme e gostaria de fazer uma réplica que contenha apenas um subconjunto desse banco de dados. Meu objetivo é replicar alguns grupos e todos os membros desse grupo.
Até agora, estou resolvendo isso por meio da replicação de todos os grupos e inserindo manualmente nomes de usuário no filtro de réplica. No entanto, isso não é o ideal, porque assim que eu adiciono um novo usuário a um grupo, tenho que editar manualmente o filtro de réplica para incluir esse usuário, como:
Antes da adição do usuário, no servidor de réplica:
filter="(|(objectClass=posixGroup)(uid=user1)(uid=user2))"
Após a adição do usuário, no servidor de réplica:
filter="(|(objectClass=posixGroup)(uid=user1)(uid=user2)(uid=NEWuser))"
Existe um método embutido para realizar essa tarefa, isto é, para replicar um grupo e todos os seus membros?
Caso contrário, existe uma maneira de usar uma "consulta dentro de uma consulta" (uma consulta aninhada, se preferir), onde eu uso um resultado de consulta como entrada para uma nova consulta? Dessa forma, eu poderia consultar quem são os membros de um grupo e selecionar os resultados 'memberOf' como parâmetros para o filtro. Isso parece muito complicado, no entanto.
Is there a built-in method to do this task, that is, to replicate a group and all its members?
Não há. Mas, como você parece estar falando sobre grupos específicos , você pode usar apenas dois filtros por grupo, se a sobreposição "memberof" estiver ativada:
(|(gid=somegroup)(memberOf=somegroup)(gid=othergroup)(memberOf=othergroup))