Nein nicht über Filter, sondern schlicht über die 'ldap suffix' Definition, slapd liest dann den Wert des Attributes 'member' als Alias auf den richtigen Eintrag.
Vielleicht stell ich mich zur Zeit auch nur zu dumm an !
Das hab ich mir auch schon einmal so gedacht, nur leider funktioniert das irgendwie nicht. Ich lege mir eine Gruppe an dn: cn=gruppe1,ou=service,o=system objectClass: groupofNames cn: gruppe1 member: uid=mschmid,ou=People,o=system Dann habe ich einen User: dn: uid=mschmid,ou=People,o=system ... ... mache ein ldapsearch -x -a always -b ou=service,o=system und bekomme ? dn: cn=gruppe1,ou=service,o=system objectClass: groupofNames cn: gruppe1 member: uid=mschmid,ou=People,o=system ich habs dann so zum Spass mal mit find, search probiert, immer das gleiche. Ach im übrigen habe ich 318 Seiten gelesen, aber über Verweise steht in meinem Buch leider so gut wie nichts drin.
Vielleicht solltest du dich vor deinem Projekt erst einmal grundsätzlich mit LDAP und speziell mit OpenLDAP auseinandersetzen. Ein vertieftes Wissen über Authentifizierungsmethoden wäre auch nicht schlecht.
Ich glaub das mache ich schon zugenüge ! Wen man mich fragen würde, sind verweise, entweder noch nicht richtig implementiert oder nicht gut genug dokumentiert. Oder ich bin einfach nur zu dumm ! Aber trotzdem danke ! Ihr Buch ist trotzdem ne gut Hilfe ! Und eins der wenigen in Deutsch !