ねーる

Nextcloudも多分設定できた、おーけーおーけー

Nextcloudも設定しとくか

とりあえずMatrixはmemberOfをフィルタに足した

ぬーん

Pleroma、LDAPのアカウント探索がフィルタで指定できないのか

うん

今回のケースだと、特定のサービスにログイン出来る、みたいな情報はUnixから見えなくても構わない、逆にFTPみたいにUnixのグループ見て判断してる方はLDAPの検索で引っ掛ける必要がそもそもない

実際、Unixから見えれば良いものは、LDAPでは見えなくても良いし、逆もまた然りなので

結論、memberOf overlay + groupOfNames混在運用

RFC2307bis……

ぶっちゃけ、groupOfNamesにGIDをなんとか含めることができれば良いんだよな

んー、groupOfNamesも混在させようか

dynlist overlay使って何とかする方法もありそうだけど、あまりスマートでない気がする

dynlist overlay使って何とかする方法もありそうだけど、あまりスマートでない気がする

ぬぁー

どうして……

memberOfオーバーレイで何とかなるかと思ったら属性値にDN要求してくるのでやっぱり無理

グループのobjectClassがposixGroupだと「あるグループに所属している」を調べるのがほぼ無理ゲー

LDAPのグループ周りで沼ってる

諸々の更新終わり

サーバーのメンテします

コントローラの電池が切れたのでやめました

やめどきがない

ゲームした

This account is not set to public on notestock.

3億年ぶりに泳いだので滅茶苦茶偉い

おっはよ