PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : LDAP Replikation



MrIch
08.07.03, 12:02
Hallo,

gibt es eine Möglichkeit einen LDAP Baum zu replizieren aber nur bestimmte Teile daraus, so dass man z.B: in seiner DMZ einen öffentlichen LDAP Server stehen hätte, der vom inneren Netz repliziert wird.
Was wichtig ist, dass auf dem öffentlichen Server nur Attribute wie Username, EMail Adresse, Abteilung und so gespeichert sind, auf dem inneren LDAP Server sollen dagegen zusätzlich auch Sachen wie UserPassowrd, LoginShell und so weiter gespeichert sein.

Kann man also eine Art selektive Replikation machen, wo man genau festlegen kann was repliziert wird? Wichtig wäre mir, dass uaf dem öffentlichen DMZ Server die Attribute wie UserPassword auch physikalisch nicht vorhanden sind. Eine Regelung über ACL Listen um die Attribute zu "verbergen" kommt also nicht in Frage.

Kann mir jemand einen tip geben?

MrIch
09.07.03, 20:31
hat denn niemand eine Idee?

[WCM]Manx
09.07.03, 22:16
Hi!

Selber nicht getestet (kommt noch ;) )
Lt. http://www.openldap.org/lists/openldap-software/200211/msg00059.html
geht's mit Openldap 2.1.

man slapd.conf
...
An attr list can be given after the attr keyword to
allow the selective replication of the listed attributes only;
if the optional ! mark is used, the list is considered
exclusive, i.e. the listed attributes are not replicated. If an
objectClass is listed, all the related attributes are (are not)
replicated.

Grüße

Manx

MrIch
09.07.03, 22:36
danke, hoffe dass ich morgen Zeit habe das mal auszuprobieren!

xstevex22
10.07.03, 09:03
Hi!
Du kannst die Replika meines Wissens nach nicht auf Teile deiner Einträge beschränken. Allerdings gibt es dafür ja auch die ACL's. Mittels diesen regelst du, wer worauf Zugriff hat (wer darf was sehen, wer darf was schreiben). Replika's sind sehr einfach zu realisieren. Wenn du Probleme hast, meld' dich nochmals.

Edit: Bin gerade erst dem Link gefolgt. Nette Sache, also obiges Statement somit falsch.