Se você já pesquisou uma solução para fazer isso, escrevi uma postagem em meu blog com uma solução alternativa e um script: link link
O site da nossa escola tem a capacidade de obter autenticação do usuário de uma fonte LDAP. Eles "suportam" e LDAP. Infelizmente, para obter associação ao grupo, você deve ter um atributo memberOf no registro de cada usuário. O OS X Lion Server não armazena membros do grupo de usuários em seus registros por padrão.
Eu li sobre a sobreposição de memberOf do OpenLDAP, e espero que isso funcione. Mas eu não sei como configurá-lo, eu li o comentário sobre Como eu configuro a manutenção da associação reversa do grupo em um servidor openldap? (memberOf) mas não me importo em importar o LDIF até saber melhor o que ele faz e se preciso importar um ldif para cada usuário. Além disso, acredito que o Open Directory usa o posixGroups e não um groupOfNames.
Perguntas: É possível ativar o atributo memberOf na implementação do OpenLDAP do OS X Open Directory da Apple? Se eu habilitá-lo, ele atualizará dinamicamente o atributo memberOf quando eu adicionar usuários a grupos com o Workgroup Manager? Como faço para ativar o atributo memberOf?
Tags openldap mac-osx opendirectory