Kompу меня огромная база данных LDAP, и я хотел бы сделать реплику, содержащую только подмножество этой базы данных. Моя цель состоит в том, чтобы воспроизвести несколько групп и всех членов этой группы.
до сих пор я решаю это путем репликации всех групп и ручного ввода имен пользователей в фильтр реплики. Это не идеально, однако, потому что, как только я добавляю нового пользователя в группу, я должен вручную отредактировать фильтр реплики, чтобы включить этого пользователя, как таковой:
перед пользователем дополнение, на сервере реплики:
filter="(|(objectClass=posixGroup)(uid=user1)(uid=user2))"
после добавления пользователя, на сервере-реплике:
filter="(|(objectClass=posixGroup)(uid=user1)(uid=user2)(uid=NEWuser))"
есть ли встроенный метод для выполнения этой задачи, то есть для репликации группы и всех ее членов?
в противном случае, есть ли способ использовать "запрос в запросе" (вложенный запрос, если хотите), где я использую результат запроса в качестве входных данных для нового запроса? Таким образом, я мог бы запросить, кто является членами группы, и выбрать результаты "memberOf" в качестве параметров для фильтр. Однако это кажется очень запутанным.
2706
