MrIch
08.07.03, 11:02
Hallo,
gibt es eine Möglichkeit einen LDAP Baum zu replizieren aber nur bestimmte Teile daraus, so dass man z.B: in seiner DMZ einen öffentlichen LDAP Server stehen hätte, der vom inneren Netz repliziert wird.
Was wichtig ist, dass auf dem öffentlichen Server nur Attribute wie Username, EMail Adresse, Abteilung und so gespeichert sind, auf dem inneren LDAP Server sollen dagegen zusätzlich auch Sachen wie UserPassowrd, LoginShell und so weiter gespeichert sein.
Kann man also eine Art selektive Replikation machen, wo man genau festlegen kann was repliziert wird? Wichtig wäre mir, dass uaf dem öffentlichen DMZ Server die Attribute wie UserPassword auch physikalisch nicht vorhanden sind. Eine Regelung über ACL Listen um die Attribute zu "verbergen" kommt also nicht in Frage.
Kann mir jemand einen tip geben?
gibt es eine Möglichkeit einen LDAP Baum zu replizieren aber nur bestimmte Teile daraus, so dass man z.B: in seiner DMZ einen öffentlichen LDAP Server stehen hätte, der vom inneren Netz repliziert wird.
Was wichtig ist, dass auf dem öffentlichen Server nur Attribute wie Username, EMail Adresse, Abteilung und so gespeichert sind, auf dem inneren LDAP Server sollen dagegen zusätzlich auch Sachen wie UserPassowrd, LoginShell und so weiter gespeichert sein.
Kann man also eine Art selektive Replikation machen, wo man genau festlegen kann was repliziert wird? Wichtig wäre mir, dass uaf dem öffentlichen DMZ Server die Attribute wie UserPassword auch physikalisch nicht vorhanden sind. Eine Regelung über ACL Listen um die Attribute zu "verbergen" kommt also nicht in Frage.
Kann mir jemand einen tip geben?