Не способный добавить memberOf накладывают openldap 2.3.9
Мы в настоящее время делаем это в нашей среде. Конкретно:
nginx-> лак-> апач (с memcached и установленным apc). Мы делаем это на поле (64bit) RHEL5.
- nginx работает на порте 80 и действует как прокси для лака
- лак работает на другом внутреннем порте, который действует как обратный прокси для апача
- апач работает на другом внутреннем порте
Мы добавили nginx слой главным образом для обеспечения gzip сжатия по исходящим запросам. Это работает действительно хорошо.
Одна хитрая часть сохраняет реальный IP начального клиента полностью вниз к апачскому слою. Мы достигли этого путем реализации некоторых пользовательских заголовков в VCL Лака
Насколько я понимаю, атрибут
memberOfявляется рабочим атрибутом, который может быть создан для меня сервером в любое время, когда создается новый атрибутmemberдля любой записиgroupOfNamesна сервере.
Если вы настроите это таким образом. Вы не закончили настройку. Вам необходимо указать, для каких атрибутов и объектных классов наложение будет поддерживать атрибут memberOf. Вам понадобится что-то вроде этого, адаптированное для ваших нужд:
olcMemberOfDangling ignore
olcMemberOfGroupOC groupOfNames
olcMemberOfMemberAD member
olcMemberOfMemberOfAD memberOf
olcMemberOfRefInt TRUE
в дополнение к тому, что у вас уже есть.