En effet, dans un annuaire openldap, il n’existe pas pour un objet de classe posixAccount d’attribut listant les groupes auxquels il appartient. Ce sont les objets de type posixGroup qui eux, par l’intermédiaire de l’attribut memberUid, listent leurs membres. Il n’est par conséquent pas possible de lister les groupes auxquels appartient un utilisateur directement et en une seule requête à partir de son objet dans l’annuaire. On peut corriger ça avec le fait d’implémenter l’overlay « memberof » avec Openldap.