我们学校的网站能够从LDAP源拉取用户身份validation。 他们“支持”和LDAP。 不幸的是,要取得组员资格,您必须在每个用户的logging中都有一个memberOf属性。 OS X Lion Server默认情况下不会将用户组成员存储在其logging中。
我已经阅读了OpenLDAP的memberOf覆盖,我希望这将工作。 但是我不知道如何设置,我已经阅读了关于如何在OpenLDAP服务器上configuration反向组成员维护的评论? (memberOf),但我不舒服的导入LDIF,直到我知道更好的是什么,如果我必须为每个用户导入一个ldif。 另外,我相信开放目录使用posixGroups不是一个groupOfNames。
问题:是否可以在OpenLDAP的Apple OS X Open Directory实现中启用memberOf属性? 如果我启用它,它会dynamic更新memberOf属性,当我用Workgroup Manager添加用户到组? 如何启用memberOf属性?
如果您已经search了一个解决scheme来做到这一点,我已经在我的博客上写了一个解决scheme和脚本的post: http : //www.yvangodard.me/ldapsync-une-synchronisation-dun-groupe-opendirectory-vers-une -branche-ldap-organizationalunit-groupofnames-avec-une-alternative-a-overlay-memberof / https://github.com/yvangodard/ldapSync