我有两个 openldap 服务器在提供者-消费者关系中进行复制cn=config。syncrepl我想从复制中排除一些属性。
我看到syncrepl有一个exattrs=<attr list>选项,但我找不到有关如何设置它的任何文档。例如,
- 属性是用逗号分隔的,还是用冒号分隔的,或者是其他什么?
- 是否允许使用通配符,还是我必须手动列出所有属性?事实证明,我想要排除的所有属性都以 开头
olcTLS。我可以设置 吗exattrs=olcTLS*?
答案1
它们以逗号分隔。关于这一点我非常确定,请查看来自生产服务器的以下代码片段:
olcSyncrepl: {0}rid=006 provider=ldap://ldap.example.org bindmethod=sasl sa
slmech=EXTERNAL searchbase="ou=people,dc=example,dc=org" type=refreshOnly int
erval=00:00:05:00 retry="5 5 30 +" timeout=1 scope=sub schemachecking=on star
ttls=yes tls_cert=/etc/ssl/certs/client.example.org.pem tls_key=/etc/ssl/pri
vate/client.example.org.key tls_cacert=/etc/ssl/certs/DigiCertCA.crt exattrs
=sambaNTPassword,userPassword
关于通配符,我猜不行,这是不可能的。我按照你的建议做了简单的尝试,但 slapd 拒绝启动。