У меня есть два сервера openldap, реплицирующих cn=config с syncrepl в отношениях поставщик-потребитель. Есть несколько атрибутов, которые я хотел бы исключить из репликации.

Я вижу, что у syncrepl есть exattrs=<attr list> , но я не могу найти документацию о том, как ее установить. Например,

  • Являются ли атрибуты запятыми, двоеточиями или чем-то еще?
  • Разрешены ли подстановочные знаки, или я должен перечислить все атрибуты вручную? Оказывается, все атрибуты, которые я хочу исключить, начинаются с olcTLS . Могу ли я установить exattrs=olcTLS* ?
|источник

1 ответ1

0

Они разделены запятыми. О том, что я уверен, посмотрите следующий фрагмент с рабочего сервера: 

 olcSyncrepl: {0}rid=006 provider=ldap://ldap.example.org bindmethod=sasl sa
 slmech=EXTERNAL searchbase="ou=people,dc=example,dc=org" type=refreshOnly  int
 erval=00:00:05:00 retry="5 5 30 +" timeout=1 scope=sub schemachecking=on star
 ttls=yes tls_cert=/etc/ssl/certs/client.example.org.pem tls_key=/etc/ssl/pri
 vate/client.example.org.key tls_cacert=/etc/ssl/certs/DigiCertCA.crt exattrs
 =sambaNTPassword,userPassword

Насчет вилкарт, я бы догадался, нет, это невозможно. Я попытался наивно, как вы предложили, и slapd отказался начать.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .