在nss_ldap配置文件中,设置nss_schema：

nss_schema rfc2307bis

在架构中的服务器上,确保posixGroup对象类是辅助而不是结构.

然后,您可以为每个组使用groupofmembers(new)或groupofnames(old)和posixgroup对象类.每个成员都在一个成员属性中：

dn: cn=foo,ou=Groups,dc=example
objectclass: top
objectclass: posixgroup
objectclass: groupofmembers
gidnumber: 9234
member: uid=bob,ou=people,dc=example
member: uid=alice,dc=example