Arvi89 (./15398) :
Je veux installer un serveur ldap pour mon serveur nextcloud, et qui prenne en compte memberOf. J'ai eu beau lire des dizaines de sites différents, pas possible de faire fonctionner. Ya pas à dire, Microsoft avec Active Directory a quand même une solution qui est 1000 fois mieux.

quel serveur ? OpenLDAP ?
C'est vrai que c'est le bordel, certains services veulent l'attribut membersOf sur la personne et d'autres veulent l'attribut memberUid sur le groupe… Tu peux faire un overlay pour synchroniser les deux.
Accessoirement, il y a les posixGroup qui acceptent des memberUid et les groupOfNames qui ont l'attribut members, sachant qu'il y a la subtilité que groupOfNames ne doit pas être vide (ou memberUid), et que tu ne peux pas avoir un objet qui soit à la fois posixGroup et groupOfNames. À nouveau, certains services ont besoin de groupOfNames et d'autres de posixGroup.

Perso, je me suis fait un script (en Python ) pour manipuler facilement mon arbre LDAP, qui en profite pour me synchroniser ces trois trucs.