LDAP. Как включать пользовелей в группы, что бы в пользователе эта группа отображалась?

Question

[Александр]

Разбираюсь c LDAP и пришел к тому, что нету здесь memberOf как в AD.
Тоесть можно в группу(posixGroup) добавлять юзеров, но по юзеру узнать в какие группы он входит - не реально.
Тут пишут что поможет переход на groupOfNames, но что-то никак не вкурю, как оно должно работать в итоге.