在多主 openldap 2.4.X 架构中,我想要动态添加具有操作属性的条目,例如 entryUUID、creatorsName、createTimestamp、modifiersName、entryCSN、modifyTimestamp、pwdChangedTime。
这些条目来自使用 ldapsearch 和 '+'operationalAttr args 完成的导出,来自此 ldap(在删除它们之前)或来自其他 ldap。
为什么?原因有三:
因为在多主 openldap 中,如果您错误地添加了一个已经存在的条目 (dn) 而没有其关联的 entryUUID,openldap 会认为这是一个新条目,而在多主 openldap 中,每个节点都可以销毁条目,如果它认为必须销毁,这不是一个好选择。这会导致脑裂。
使用原始 entryUUID 可以避免这种情况,因为您无法添加已经存在的 entryUUID。因为我想保留历史记录:creatorsName、createTimestamp、modifiersName、entryCSN、modifyTimestamp、pwdChangedTime
- 因为我不想使用 slapcat/slapadd,因为它需要停止一个节点。我希望所有操作都以 cn=config 动态方式动态完成。
这可能吗?