いろいろ試してみたのですがなぜかエラーになります。 調べて原因判明。 http://www.openldap.org/lists/openldap-software/200611/msg00022.html にあるように、OpenSUSEでは、rfc2307bis を使っていて、 posixGroupが auxiliary なんですね。 net sam provisionをすると、必要なエントリを自動生成 するのですが、その時に使うエントリには、posixGroupが 指定されていて、それがstructuralじゃないので、エラー となった次第。 これは、バグかなあ。 oota