Im Folgenden finden Sie die Werte, die normalerweise für das Active Directory (AD) gelten:
LDAP-Gruppenfilter (ldap_group_filter):
(objectClass=group)
LDAP-Attribut, mit dem die Benutzer gesucht werden (ldap_search_attribute):
sAMAccountName
LDAP-Attribut, mit dem Mitglieder gesucht werden (ldap_member_name):
member
Damit nur Benutzer-Objekte zurückgegeben werden, sollte zudem folgender Wert gesetzt werden:
LDAP-Benutzerfilter (ldap_user_filter):
(objectClass=user)
Außerdem muss sichergestellt werden, dass die zu den Gruppen zugeordneten Benutzer im Attribut member (Attribute-Editor der Gruppe im AD-Manager) erscheinen. Ansonsten kann das LDAP-Modul die Benutzer nicht den VIMP-Rollen anhand der LDAP-Gruppen zuordnen.
