[ldap/] Ajout de groupeCrans dans schema/expansion des memberURL dans les groupeCrans

Voilà à terme ce à quoi ressembleront les groupes ldap:
 * le memberURL est expandé par dynlist, ainsi un ldapsearch memberUid renverra
   l'uid de tous les membres du groupe.
 * le labeledURI permettra à slapd de vérifier l'apartenance du binddn au
   groupe, l'acl sera la suivante:
   access to * by group/labeledURIObject/labeledURI="cn=adm,ou=Group,dc=crans,dc=org" write

dn: cn=adm,ou=Group,dc=crans,dc=org
objectClass: posixGroup
objectClass: top
objectClass: labeledURIObject
objectClass: groupeCrans
cn: adm
gidNumber: 4
structuralObjectClass: posixGroup
labeledURI: ldap:///ou=data,dc=crans,dc=org??one?(droits=Nounou)
memberURL: ldap:///ou=data,dc=crans,dc=org?uid?one?(droits=Nounou)

darcs-hash:20100318202551-bd074-51cbffdcfc2d8c8ca3d6586c403fbe86b7fa8f09.gz

Python/etc/ldap/slapd.conf

@@ -16,6 +16,7 @@ header("Serveur LDAP")
 @include         /etc/ldap/schema/nis.schema
 @include         /etc/ldap/schema/inetorgperson.schema
 @include         /etc/ldap/schema/amavis.schema
+@include         /etc/ldap/sceman/dyngroup.schema
 @include         /etc/ldap/schema/crans.schema
 @
 @# Emplacement du pidfile
@@ -30,6 +31,7 @@ header("Serveur LDAP")
 @# Stockage des modules
 @modulepath      /usr/lib/ldap
 @moduleload      back_bdb
+@moduleload      dynlist
 if has("db-main"):
     @moduleload syncprov
 @
@@ -62,6 +64,10 @@ if has("sable"):
 @# Répertoire de stockage de la base de données
 @directory       "/var/lib/ldap"
 @
+@# Pour générer dynamiquement les membres des groupes posix
+@overlay dynlist
+@dynlist-attrset groupeCrans memberURL memberUid:uid
+@
 @# Options d'indexation pour la base de données
 @index           entryUUID,entryCSN eq
 @index           objectClass,memberUid,uid,uidNumber eq