LDAP: グループが見つからない場合

LDAP: グループが見つからない場合( ユーザは正常にインポート )

問題: <オプション> タブ - <ユーザ/グループの同期> から設定した後、ユーザは正常にインポートされたのに、
        グループが <グループ> タブ - <グループの追加/削除> に表示されません。

最も一般的な原因は、<オプション> タブ - <ユーザ/グループの同期>で使用した「ベースDN」が制限されていることです。
「ベースDN」は、その下の項目のLDAP検索を制限するために使用されています。
LDAP検索はユーザとグループの両方を検索するために使用されます。

例: ベースDNを下記のように使用した場合:
      CN=Users,DC=myorg,DC=edu

オブジェクト「Users」下の項目のみ検索されます。
グループが下記にストアされている場合:
  CN=Groups,DC=myorg,DC=edu

グループは無視されます。(グループが Users 下に存在しないためです。グループは「myorg」下にストアされています。)
このような状況の場合の有効なベースDNは次の通りです:
  DC=myorg,DC=edu

上記のように設定すると、PaperCut はユーザとグループの両方を見つけることができます。

ベースDNが定義されると、<オプション> タブの「選択したグループからユーザをインポート」から[グループの変更] をクリックすることにより
特定の1つのグループからインポートするユーザを制限することができます。


http://www.papercut.com/kb/Main/LDAPNoGroups