在 Drupal 6 的 LDAP 設定當中,Groups 這個項目可以決定 AD 的群組是不是可以複製到 Drupal 當中作為「角色」。如果在 Group by Attribute 這個項目下,勾選 Groups are specified by LDAP attributes 系統會在使用者的角色自動帶入 AD 的群組名稱,同時會建立「角色」的清單。不勾選,就只會建立一般使用者。
在AD上,經常會為了管理的目的,設立許多群組 (Groups),但是在 Drupal 6 上面,卻不需要這麼多的「角色」(Roles),否則在管理權限時,一大堆方塊看得眼睛都花了,我就曾經因為這樣勾錯權限,害使用者抱怨連連。所以該如何過濾 AD 上的群組,不要帶進來 Drupal 6 ,免得建立許多不需要的「角色」呢?
請進入:管理 > 網站設定 > LDAP > Groups ,編輯現有的 LDAP 。
在 Group by entry 下,勾選 Groups exist as LDAP entries where a multivalued attribute contains the members’ CNs,然後在方格中填入你希望建立角色的群組。
下方的 Attribute holding group members 要填入 member ,而不是原先的 memberUid 。
這樣就完成了,收工。