Чтобы включить оверлей memberof с помощью динамического конфига, добавьте следующее в базу данных конфигурации в качестве вложенной записи в базе данных, для которой вы хотите ее включить. В приведенном ниже примере замените значения X и Y тем, что подходит для вашей настройки.
dn: olcOverlay={X}memberof,olcDatabase={Y}hdb,cn=config
objectClass: olcConfig
objectClass: olcMemberOf
objectClass: olcOverlayConfig
objectClass: top
olcOverlay: memberof
Возможно, вы также захотите посмотреть наложение ссылочной целостности, чтобы членство в группах поддерживалось при переименовании объектов. Если он не настроен и вы переименовываете / перемещаете объект, группа все равно будет содержать старое значение. Для этого нужно отсканировать атрибуты, перечисленные в olcRefintAttribute, для DN, который изменяется, и обновить атрибут с новым значением. Убедитесь, что у вас установлены индексы, иначе ваша производительность снизится.
dn: olcOverlay={X}refint,olcDatabase={Y}hdb,cn=config
objectClass: olcConfig
objectClass: olcOverlayConfig
objectClass: olcRefintConfig
objectClass: top
olcOverlay: {X}refint
olcRefintAttribute: memberof member manager owner seeAlso roleOccupant