Добавьте атрибут memberOf всем пользователям в OpenLDAP на OS X Lion Server Open Directory

Веб-сайт нашей школы имеет возможность получить аутентификацию пользователя из источника LDAP. Они "поддерживают" и LDAP. К сожалению, чтобы получить членство в группе, вы должны иметь атрибут memberOf в записи каждого пользователя. OS X Lion Server не хранит членство в группе пользователей в своей записи по умолчанию.

Я читал о оверлее OpenLDAP и надеюсь, что это сработает. Но я не знаю, как его настроить, я прочитал комментарий о том, как мне настроить поддержку обратного членства в группах на сервере openldap? (memberOf), но мне неудобно импортировать LDIF, пока я не буду лучше знать, что он делает, и если мне придется импортировать ldif для каждого пользователя. Кроме того, я считаю, что Open Directory использует posixGroups, а не groupOfNames.

Вопросы: возможно ли включить атрибут memberOf в реализации OpenLDAP от Apple OS X Open Directory? Если я включу его, будет ли он динамически обновлять атрибут memberOf, когда я добавляю пользователей в группы с помощью Workgroup Manager? Как включить атрибут memberOf?