Vou dar uma olhada nisso.
Padrão de DN do grupo. Isso está forçando você a colocar todos os seus grupos em uma unidade Organizacional em seu servidor LDAP. Então você precisará tê-los em um único local e fazer com que o padrão reflita isso. Digamos, por exemplo, que todos os seus grupos estejam em ou = pgina, ou = groups, dc = mydomain, dc = com e seus grupos usem cn para nomear em seu DN. Em seguida, seu padrão de DN do grupo seria "cn =% g, ou = pgina, ou = groups, dc = mydomain, dc = com".
Para o atributo de membro, normalmente o atributo seria por "membro" se estiver procurando pelo DN do membro, mas se ele estiver apenas procurando por seu uid, então "memberUid" funcionará.
Para autenticação com LDAP, a melhor prática é pesquisar com base no ID do usuário e, em seguida, recuperar o DN e não gerar estaticamente um DN. Então você vai querer selecionar "Search for DN" e, em seguida, o filtro de pesquisa deve ser "(& (uid =% u) (objectClass = person))". Seus contextos de pesquisa serão o nível superior de sua árvore do ldap, onde você deseja começar a procurar usuários. Se eles estão todos em um ou diga ou = users, dc = mydomain, dc = com então esse seria o seu contexto.
Para referência DN é Distinguished Name e é uma referência absoluta a um usuário dentro de um servidor LDAP. Você pode usar um navegador LDAP para examinar as entradas e observar o atributo entrydn ou distinguishedname (dependendo do servidor) para ver o que é um nome distinto de entradas.