我在两台服务器上以多主模式运行 Open LDAP 2.5。我想将此数据库(大部分)复制到另一个国家的远程站点。出于隐私方面的考虑,我想限制要复制的信息,特别是我想从复制中排除的几个字段。syncrepl 似乎是一个面向拉取的过程...我可以让消费者“不询问”所有字段,但必须有某种方法在提供者端从复制中排除字段。不幸的是,它可能涉及 ACL,而我没有太多的设置经验。有人可以提供建议或教程来展示如何做我想做的事情吗?
我读了一些资料,并将其从复制中删除,比如说“gecos”字段,我认为我需要的是:
关于提供商:
我的用户数据库 {0}mdb 上的 ACL 规则如下:
olcAccess: {0}to * by dn.exact="cn=replicator,dc=my,dc=company,dc=com" read by * break
olcAccess: {1}to * attrs=gecos by dn.exact="cn=replicator,dc=my,dc=company,dc=com" none by * break
我不确定首先要读取哪条规则。这会达到我想要的效果吗?另外,我是否应该在消费者上使用“exattrs=gecos”,如果不这样做会产生错误吗?