У меня огромная база данных LDAP, и я хотел бы создать реплику, которая содержит только подмножество этой базы данных. Моя цель - воспроизвести несколько групп и всех членов этой группы.
Пока что я решаю эту проблему путем репликации всех групп и ручного ввода имен пользователей в фильтре реплик. Однако это не идеально, потому что, как только я добавляю нового пользователя в группу, мне приходится вручную редактировать фильтр реплик, чтобы включить этого пользователя, как такового:
Перед добавлением пользователя на сервере реплики:
filter="(|(objectClass=posixGroup)(uid=user1)(uid=user2))"
После добавления пользователя на сервере реплики:
filter="(|(objectClass=posixGroup)(uid=user1)(uid=user2)(uid=NEWuser))"
Есть ли встроенный метод для выполнения этой задачи, то есть для репликации группы и всех ее членов?
Иначе, есть ли способ использовать "запрос в запросе" (вложенный запрос, если хотите), где я использую результат запроса в качестве ввода в новый запрос? Таким образом, я мог бы запросить, кто является членами группы, и выбрать результаты 'memberOf' в качестве параметров для фильтра. Это действительно кажется очень запутанным.