Мне нужно было настроить аутентификацию LDAP для Joomla! и единственный способ заставить его работать вместе (с группой LDAP было использование groupOfUniqueNames, а не posixGroup. Другими словами, Joomla ожидает, что LDAP будет следовать схеме RFC2307bis.
Возникает вопрос: понимают ли другие приложения, использующие LDAP, схему RFC2307bis?
Из того, что я смог найти, четыре наиболее важных приложения делают:
pam_ldap и nss_ldapКроме того, каково состояние общей поддержки этой схемы (Apache auth, squid, комплекты группового ПО, freeradius)?
Есть ли проблемы с такой конфигурацией (rfc2307bis, pam_ldap, nss_ldap и samba)?
Из того, что сказали разработчики GOsa², они используют модифицированную схему RFC2307, которая не только использует groupOfUniqueNames как отметил @SergeyVlasov, является стандартным во втором проекте, но также дублирует обычную схему NIS, обеспечивая полную обратную совместимость (при условии, что не используются другие административные инструменты для изменения членства в группе или создания пользователей).
Я еще не пробовал, но похоже, что можно без проблем использовать эту измененную схему.