lokalis LDAP cache

UNIX haladó

szeretnem a kozponti LDAP szerverunket lokalisan cachelni a kovetkezo feltetelekkel:

- tudjak lokalis overlayt rakni ra (pl posixAccountot egy olyan bejegyzesre, amin alapbol nincs)
- tudjak lokalisan entryket felvenni (pl csoportokat helyileg kezelni)
- a filtereket pass-throughban szeretnem latni, nem tudom lehuzni az egesz LDAP szervert, hogy utana filterezzek (translucent kiesett)
- a felhasznalok anonymous-binddel authentikalnak, azaz amikor user1@example.com be akar lepni, akkor elobb egy attributum=user1@example.com
keresesbol ki lesz szedve a DN, majd azzal + a felhasznalo jelszavaval bindel (sok cucc itt verzik el...)
- a hashekhez nem ferek hozza, csak read-only hozzaferesem van a globalis LDAP cimtarhoz

openldap+translucenttel probalkozott a kollega, de a filtereket csak lokalisan ertekelni ki, ami nekunk nem jo (tul sok rekordunk van a globalis LDAPban).

egyeb otlet?

  • 4386 megtekintés

( Zsugabubus | 2014. 04. 25., p – 20:30 )

Syncrepl nem megy? Bár gondolom a központi szerveren nincs hozzá támogatás. Van még a slapo-pcache, de azt sosem próbáltam (meg ahogy most nézem, nem bizos, hogy ez kell neked).

Az authentikációnál meg szerintem meg kéne mondani a kliensnek, hogy inkább a központi szervert használja, a kis helyi ldap úgysem tudja megoldani, ha nincsenek áthúzva a jelszavak.

Szerk.: viszont a translucent nem húzza le magától az egész távoli szervert, csak ha ő maga is kap egy olyan keresést, nem?
Ja, és még ott a slapd-ldap meg a slapd-meta, de ezekről sincs gyakorlati tapasztalatom.