Olá pessoal,

Me ajudem, pois não sei se estou com o pensamente correto. 

Configurei o alfresco 5.2 para ter integração com LDAP, Windows Server 2012 R2.

A configuração traz todos os usuários e grupos, mas a integração entre usuário e grupo não está ocorrendo. 

Exemplo:

  - tenho o grupo d_alfresco no ldap que possui os usuários Alf1 e Alf2.

  - o grupo d_alfresco é carregado, mas os dados do usuário vinculado a tal grupo não é carregado.

Abaixo está minha query do ldap: 

ldap.synchronization.groupQuery=objectclass\=group
ldap.synchronization.groupDifferentialQuery=(&(objectclass\=group)(!(modifyTimestamp<\={0})))

ldap.synchronization.personQuery=(&(objectclass\=user)(userAccountControl\:1.2.840.113556.1.4.803\:\=512)(|(memberOf=OU=PortalNegocios,OU=Usuarios,DC=xxx,DC=com,DC=br)(memberOf=OU=Departamentais,OU=Grupos,DC=xxx,DC=com,DC=br)))

ldap.synchronization.personDifferentialQuery=(&(objectclass\=user)(userAccountControl\:1.2.840.113556.1.4.803\:\=512)(|(memberOf=OU=PortalNegocios,OU=Usuarios,DC=xxx,DC=com,DC=br)(memberOf=OU=Departamentais,OU=Grupos,DC=xxx,DC=com,DC=br))(!(modifyTimestamp<\={0})))

ldap.synchronization.groupSearchBase=OU=Departamentais,OU=Grupos,DC=xxx,DC=com,DC=br

ldap.synchronization.userSearchBase=OU=PortalNegocios,OU=Usuarios,DC=xxx,DC=com,DC=br

Outra dúvida, vi que existe diferenças entre a utilização de  ldap1 e ldap na configuração, tipo:

ldap1:ldap-ad e ldap:ldap

Pode ter alguma influência?

Alguém consegue me ajudar.

Obrigado.