Назад | Перейти на главную страницу

записи ldapadd динамически с рабочими атрибутами

В архитектуре openldap 2.4.X с несколькими мастерами я хочу динамически добавлять записи с рабочими атрибутами, такими как entryUUID, creatorsName, createTimestamp, modifiersName, entryCSN, modifyTimestamp, pwdChangedTime.

Эти записи поступают из экспорта, выполненного с помощью ldapsearch и аргументов '+' operatingAttr, из этого ldap (перед их удалением) или из другого ldap.

Зачем? По 3 причинам:

  1. Поскольку в openldap с несколькими мастерами, если вы добавляете уже существующую запись (dn) по ошибке без связанного с ней entryUUID, openldap считает, что это новый, а в openldap с несколькими мастерами каждый узел может уничтожать записи, если он считает, что он должен, это не лучший выбор. Это случай с раздвоенным мозгом.
    Использование исходного entryUUID предотвратит это, поскольку вы не можете добавить уже существующий entryUUID.

  2. Потому что я хочу сохранить историю: creatorsName, createTimestamp, modifiersName, entryCSN, modifyTimestamp, pwdChangedTime

  3. Потому что я не хочу использовать slapcat / slapadd, потому что ему нужно останавливать узел. Я хочу, чтобы все действия выполнялись динамически, динамически cn = config.

Это возможно?