LDAP partial replication
Хочется странного.
Есть LDAP с юзерами и группами (posix). Допустим uid=user1,ou=people,dc=company,dc=com и cn=group1,ou=groups,dc=company,dc=com (с memberUid=user1 ...) соответственно.
Очень надо организовать частичную репликацию этого дерева, по критерию: всех юзеров, являющихся мемберами групп group1 и group2.
Умом понимаю, что надо хитровыгнутый фильтр в syncrepl рисовать, но никак не пойму как это сделать убогим языком ldap-запросов.
Куда рыть?
PS. Используется v.2.3.x, а к ней оверлей memberof не существует.
Есть LDAP с юзерами и группами (posix). Допустим uid=user1,ou=people,dc=company,dc=com и cn=group1,ou=groups,dc=company,dc=com (с memberUid=user1 ...) соответственно.
Очень надо организовать частичную репликацию этого дерева, по критерию: всех юзеров, являющихся мемберами групп group1 и group2.
Умом понимаю, что надо хитровыгнутый фильтр в syncrepl рисовать, но никак не пойму как это сделать убогим языком ldap-запросов.
Куда рыть?
PS. Используется v.2.3.x, а к ней оверлей memberof не существует.