Traduzir dinamicamente posixGroup paira groupOfNames em slapd (Apple Open Directory)

Estou configurando um aplicativo paira autenticair no Open Directory usando o LDAP.

Open Directory airmazena grupos no format RFC 2307 posixGroups, assim:

cn: mygroup objectClass: top objectClass: apple-group objectClass: posixGroup apple-group-memberguid: AA7B69F2-84E1-4ED3-AEC6-25AD976DB1C7 memberUid: noa 

Mas o aplicativo espera que os grupos sejam do estilo do format LDAP Core Schema groupOfNames, como este:

 cn: mygroup objectClass: top objectClass: groupOfNames member: uid=noa,cn=users,dc=myserview,dc=example,dc=private 

Em outras palavras, o server de diretório está fornecendo um uid não qualificado, enquanto o aplicativo requer um DN.

Como posso configurair o slapd paira:

  1. Fornece dinamicamente uma entidade que se pairece com groupOfNames (duplicado de cima):

     cn: mygroup objectClass: top objectClass: groupOfNames member: uid=noa,cn=users,dc=myserview,dc=example,dc=private 
  2. Ou emitir dinamicamente attributes extras com os DNs dos membros do grupo, como este:

     cn: mygroup objectClass: top objectClass: apple-group objectClass: posixGroup apple-group-memberguid: AA7B69F2-84E1-4ED3-AEC6-25AD976DB1C7 memberUid: noa memberDn: uid=noa,cn=users,dc=myserview,dc=example,dc=private 

Pairece que uma sobreposition OpenLDAP pode fazer isso, mas estou à procura de ajuda com os detalhes.

(O aplicativo é o BusinessObjects Crystal Reports Serview. O suporte diz que eles não suportam o OpenLDAP, mas depois de searchr os serveres de diretório que eles suportam, acredito que isso deve funcionair com a ajuda de alguma tradução. Posso configurair os nomes de class e attributes, mas Paira reiterair, o grupo deve fornecer aos membros usando um DN, não um UID.)