Active DirectoryグループをGeoServerロールにマッピングする

Active DirectoryグループのメンバーにGeoServer ADMINロールを付与しようとしています。私はこことここのドキュメントに従っています。Active Directoryユーザーは正常にログインできますが、Active Directory管理者グループのメンバーはGeoServerでADMIN権限を受け取りません。

私の設定（下記）に問題はありますか？

私は他の多くのフィルター値を試しましたが、成功しませんでした。ソリューションを提供できない場合でも、GeoServerでActive Directoryグループを正常に使用したことのあるユーザーからのコメントにより、機能がドキュメントどおりに機能していることがわかります。

次に、GeoServerでのLDAP承認の設定を示します（値は公開投稿用に変更されていますが、一般的な構造は正確です）。

承認のために使用するLDAPグループ： checked
グループを検索する前に、バインドユーザー： checked
グループ検索ベース： OU=Groups,OU=Department,OU=Company Name,DC=domain,DC=com
グループ検索フィルター： (member={1}) {1}は明らかに、ユーザーの完全な識別名である
ADMINとして使用するグループ： GeoServer Admins
グループはGROUP_ADMINとして使用します： GeoServer Admins

LDAPユーティリティ（Softerra LDAP Administrator）を使用すると、次の設定でユーザーのグループが正常に返されます。

検索DN： OU=Groups,OU=Department,OU=Company Name,DC=domain,DC=com
フィルター： (member=CN=Firstname Lastname,OU=Users,OU=Department,OU=Company Name,DC=domain,DC=com)

（GeoServerにLDAP役割サービスを設定していませんが、1つのADグループをGeoServerのADMIN役割にマップするだけの場合は必要ないでしょうか？）

これをテストサーバーにセットアップして、動作させるだけです。

私があなたの質問で見る1つの問題：ドキュメントは、「グループ検索ベース」は「CN = Users」である必要があると述べています。この設定は私には問題ありません。あなたの設定に何か違うものがあります。あなたが表示する設定は、ドキュメントのサンプルLDAPセットアップ用であると思います。LDAPを使用するActive Directoryには、そのパラメーターが含まれる特定のセクションもあります。

また、「グループ検索フィルター」パラメーターは「member = {1}、dc = domain、dc-com」である必要があると思います

必要なのは、管理者の役割をADグループに割り当てることだけであれば、LDAP役割サービスを追加する必要はなく、LDAP認証プロバイダーを追加するだけです。

また、あなたが説明した問題に遭遇しましたが、ログインできましたが、Geoserverの管理者権限を取得できませんでした。私にとってそれを解決したのは、ウェブサーバーを再起動することでした。Ubuntuでは、私はしました：

sudo service tomcat7 restart

そして参考までに、Ubuntu 14.04にapt-getを使用して、境界のないGeosuiteを介してGeoserverをインストールしました。私はADを設定し、それは私がログインできるように機能し、同様に機能する管理グループとしてグループを割り当てました。