Назад | Перейти на главную страницу

Добавить атрибут memberOf для всех пользователей в OpenLDAP на OS X Lion Server Open Directory

На веб-сайте нашей школы есть возможность получать аутентификацию пользователя из источника LDAP. Они «поддерживают» и LDAP. К сожалению, для получения членства в группе у вас должен быть атрибут memberOf в записи каждого пользователя. OS X Lion Server по умолчанию не сохраняет членство пользователей в группах в своей записи.

Я читал об оверлее memberOf OpenLDAP и надеюсь, что это сработает. Но я не знаю, как его настроить, прочитал комментарий к Как настроить обратное обслуживание членства в группе на сервере openldap? (член) но мне неудобно импортировать LDIF, пока я не буду лучше знать, что он делает, и нужно ли импортировать ldif для каждого пользователя. Кроме того, я считаю, что Open Directory использует posixGroups, а не groupOfNames.

Вопросы: Можно ли включить атрибут memberOf в реализации OpenLDAP Apple OS X Open Directory? Если я включу его, будет ли он динамически обновлять атрибут memberOf при добавлении пользователей в группы с помощью Workgroup Manager? Как включить атрибут memberOf?