Openldap + dynlist + posixGroup
Tengo un problema con OpenLdap y permiso para presentar.
Primero, configuré esto en mi slapd.conf:
overlay dynlist
dynlist-attrset labeledURIObject labeledURI
Segundo: hago cn = test, ou = Proyectos, dc = ejemplo, dc = com con:
dn: cn=test,ou=Projects,dc=example,dc=com
gidNumber: 6789
objectClass: posixGroup
objectClass: top
objectClass: labeledURIObject
labeledURI: ldap:///cn=testgroup,ou=Groups,dc=example,dc=com?memberUid?sub?
(objectClass=posixGroup)
memberUid: user1 (dynamic)
memberUid: user2 (dynamic)
encn=testgroup,ou=Groups,dc=example,dc=com
tengo memberuid: user1 y memberUid: user2
Tercero: cuando hice la prueba grupal getent tengo:
test:*:6789:user1,user2
Pero cuando intento id de usuario1 no vi este grupo :(
Y luego pongochmod 770 dir
ychown root.test dir
e intente acceder a este directorio.
Pero, por supuesto, no es posible porque el usuario no está en este grupo (dicho "id").
¿Alguien sabe la solución?