我们学校的网站能够从 LDAP 源提取用户身份验证。他们“支持”LDAP。不幸的是,要提取组成员身份,您必须在每个用户的记录中都有一个 memberOf 属性。默认情况下,OS X Lion Server 不会在其记录中存储用户的组成员身份。
我读过关于 OpenLDAP 的 memberOf 覆盖的文章,希望它能起作用。但我不知道如何设置,我读过关于如何在 openldap 服务器上配置反向组成员身份维护?(memberOf)但我不太愿意导入 LDIF,除非我更清楚它的作用以及是否必须为每个用户导入 ldif。另外,我相信 Open Directory 使用的是 posixGroups 而不是 groupOfNames。
问题:是否可以在 Apple 的 OS X Open Directory OpenLDAP 实现中启用 memberOf 属性?如果我启用它,当我使用 Workgroup Manager 将用户添加到组时,它会动态更新 memberOf 属性吗?如何启用 memberOf 属性?