[Sysadmins] Репликация LDAP с разной начинкой.

[Dmitriy Kruglikov]

Доброго времени суток, коллеги.

Возникла необходимость в коллективном разуме.

Есть три сервера LDAP ... A, B, C.
Каждый из них читает из LDAP данные о пользователях,
список алиасов для Postfix и источники для авторизации для Cyrus ...
Списки uid=*,ou=People,* в них одинаковые, но на двух из них (A, B)
есть домены Samba (разные)...
И нужно синхронизировать базы...
Так, чтоб на A были все объекты, но без атрибутов Samba,
и на каждом сервере (A, B) только свои с атрибутами Samba, а все
остальные - без них.
Цель - адресная книга корпорации ...
Ее читают из каждого офиса. Она одинаковой должна быть на каждом сервере.
Если бы не Samba, все решилось бы просто...

Помогите придумать правильную идеологию работы.
На каком из серверов данные вносятся (ко мне ближайший В ),
как и куда реплицируются.

Устал уже думать ...

P.S.
Хранение в LDAP организовано по принципу "Один человек - одна проблема".
То есть, все атрибуты хранятся в одном uid=*,ou=People,*
и все они в одной ветке.

-- 
Как правильно задавать вопросы:
http://maddog.sitengine.ru/smart-question-ru.html

Помогает:
http://search.altlinux.org

Best regards,
 Dmitriy L. Kruglikov
 Dmitriy.Kruglikov_at_gmail_dot_com
 DKR6-RIPE
 DKR6-UANIC
 XMPP: Dmitriy.Kruglikov_at_gmail_dot_com