===== Overlay meberOf =====
Cette surcouche permet de lister les groupes auxquels un compte appartient.

Cela permet de maintenir à jour le contenu de l'OU Groups en permetant d'ajouter l'utilisateur au groupe correspondant, mais aussi de savoir à quels groupe appartiens un objet grâce à un attribut memberOf, dynamiquement ajouté à l'objet.

<WRAP center round important 80%>
Pour que cette surcouche fonctionne, il faut que l'attribut ``member`` des groupes respectent une syntaxe spécifique, ce qui n'est pas le cas du champ ``memberUid`` de l'Objet posixGroup
</WRAP>

Avec la configuration ci-dessous, utilisant les valeurs par défaut - sauf exception - il est nécessaire que les groupes ait la catégorie ``groupOfnames``, ce qui va amener à légèrement modifier les groupes que nous utiliseront.

==== Configuration ====
<code|ldif /usr/lib/local/lib/ldap/overlay/memberof.ldif>
dn: cn=module{0},cn=config
changetype: modify
add: olcModuleLoad
olcModuleLoad: {1}memberof

# Les seuls changements aux valeurs par défaut sont
# l'activation de l'intégrité rérentielle, permettant
# par exemple, d'ajouter un utilisateur à un groupe en
# ajoutant un champ de type memberOf à son DN.
# L'autre référence est utilisée si on essaye d'ajouter
# un utilisateur à un grupe qui n'existe pas et inversement.
dn: olcOverlay={1}memberof,olcDatabase={1}mdb,cn=config
changetype: add
objectClass: olcMemberOf
olcOverlay: memberof
olcMemberOfRefInt: TRUE
olcMemberOfDangling: error

</code>