Sim, você pode. Basta pesquisar filtro e attrs que você deseja replicar na sua configuração syncrepl
syncrepl rid=1
provider=ldap://provider.myorg.com:389
type=refreshOnly
interval=01:00:00:00
searchbase="ou=sales,o=employees,o=myorg,cn=com"
filter="(objectClass=posixAccount)"
scope=base
attrs="cn,sn,userPassword"
schemachecking=off
bindmethod=simple
binddn="cn=syncuser,o=myorg,cn=com"
credentials=secret
agora, é o seguinte:
- replicar apenas ou = vendas, o = myorg, cn = com
- replicar apenas o esquema posixAccount
- apenas cn, sn e userPassword. Assim mantendo o gid e o uid do consumidor intactos.
- e não entre em crianças. Apenas o baseDN que você especificou. O escopo tem algumas opções.
- sub, significa tudo com subárvores
- um, significa apenas a base de pesquisa e a abaixo dela
- base, significa apenas a base de pesquisa
Existe uma pegadinha. Para atributos que o seu master samba não possui, você precisa atualizar manualmente. Por exemplo, você tem a senha do samba em seu LDAP do consumidor e seu LDAP mestre não a possui, você precisa atualizar 2 LDAP para sincronizar sambaNTPassword e sambaLMPassword no LDAP do consumidor para userPassword no LDAP mestre quando o usuário alterar sua senha. Claro, isso só se aplica se você quiser manter as senhas sincronizadas.