Estou com um problema com o OpenLdap e com permissão para arquivar.

Primeiro - eu configurei isso no meu slapd.conf:

overlay         dynlist
dynlist-attrset labeledURIObject labeledURI

Segundo - eu faço cn = test, ou = Projects, dc = exemplo, dc = com com:

dn: cn=test,ou=Projects,dc=example,dc=com
gidNumber: 6789
objectClass: posixGroup
objectClass: top
objectClass: labeledURIObject
labeledURI: ldap:///cn=testgroup,ou=Groups,dc=example,dc=com?memberUid?sub?
(objectClass=posixGroup)
memberUid: user1 (dynamic)
memberUid: user2 (dynamic)

nocn=testgroup,ou=Groups,dc=example,dc=com Eu tenho memberuid: user1 e memberUid: user2

Terceiro - quando fiz o teste do grupo getent, tenho:

test:*:6789:user1,user2

Mas quando tento a identificação user1, não vi esse grupo :(

E depois eu definochmod 770 dir echown root.test dir e tente acessar esse diretório.

Mas é claro que isso não é possível porque o usuário não está nesse grupo (que dizia "id").

Alguém sabe a solução?