Diesem und ähnlichen Fehlern bin ich lange hinterher gejagt. Schau die noch mal das hier an:
https://wiki.mhcsoftware.de/ucs_ldap
Du hat den Port 7389 genommen. Der zeigt auf den OpenLDAP. Da gibt es “memberOf” nicht, auch wenn es laut Aussage von @Moritz_Bunkus ab 4.3 anders sein sollte gibt es das bei mir nicht bzw. wenn ich es versuche wird nichts gefunden. Aber vielleicht mache ich da auch nur noch irgend etwas falsch. Ich weiss allerdings nicht ob man das im 4.3 nicht auch erst noch aktivieren muss. Entweder du nimmst einen der Samba Ports (389 oder 636). Dann geht das mit dem “memberOf”. Wichtig: Das geht NICHT ohne SSL! Oder du nimmst als Filter für Prodosy-User “(uid=%u)”. Die Gruppe “administratoren” gibt es per Default nicht, also musst du sie anlegen. Der “ldap_admin_filter” könnte dann für OpenLDAP anders aussehen: “(&(cn=administratoren)(memberUid=%u))” (ungetestet!)
Experimentiere mal mit dem Apache Directory Studio, damit bekommst du ein besseres Gefühl für die Sache:
https://directory.apache.org/studio/
Keine so gute Idee: ldap_rootdn = “uid=Administrator,cn=users,dc=c-lab,dc=one”
Mach besser einen nicht privilegierten User dort hin. Sonst kennt jeder, der die Prodsy-Config lesen kann das Administrator-Passwort. Das will man nicht. Noch besser wäre es den Benutzer mittels LDAP-ACLs einzuschränken, so dass er nur lesen darf: