在 Drupal 6 的 LDAP 设定当中,Groups 这个项目可以决定 AD 的群组是不是可以复制到 Drupal 当中作为“角色”,这在权限管理是非常重要也非常好用的一个设定。
不勾选,就只会建立一般使用者。
设定的说明讲得很清楚了:如果空白不填任何资料,那么 AD 上的所有账号都可以登入,会自动建立 Drupal 上的账号。
如果有填入 AD 上的群组,表示限制只有这些群组的成员可以登入,不隶属于这些指定的任何一个群组的账号,就不被允许登入。
记得群组要填写标准的 DN 格式,如图所示。有支援中文的群组名称。
不能登入的账号,会被拒绝登入,但 Drupal 还是会新增这个账号,也许是 Bug 。