Version Cue en LDAP

Ik probeer Adobe Version Cue CS3 te laten praten met Active Directory (Windows 2003) zodat domain users automatisch kunnen inloggen. Het wil alleen niet zo vlotten.
Mijn bedoeling is dat alleen users die tot de security group GraphicDesigners behoren, in kunnen loggen op Version Cue. In Version Cue zelf heb ik de volgende (geanonimiseerde) instellingen voor LDAP.

LDAP Server: <servernaam>.<domain>.local
Server Port: 389
Search base: CN=GraphicDesigners,OU=Security Groups,OU=MyBusiness,DC=<domain>,DC=local
LDAP username: CN=<user met toegang tot LDAP>,CN=Users,DC=<domain>,DC=local

Version Cue LDAP Attribute mapping:
Username: cn
Login: sAMAccountName
E-mail: mail

Als ik bovenstaan de instellingen gebruik en een user wil importeren, vindt hij niks.
Als ik de search base beperk tot DC=<domain>,DC=local, vindt hij wel users (alle users in het domein). Aan de connectie met de LDAP-server ligt het dus niet. Ik heb Version Cue ingesteld op Automatic user creation, dus hij maakt zelf een account aan wanneer iemand in wil loggen. De aangemaakte user heeft echter geen rechten, dus ook niet om in te loggen.

Mijn twee vragen zijn dus:

• Hoe zorg ik dat de search base beperkt is tot een bepaalde security group in plaats van het hele domein?
• Hoe zorg ik dat de automatisch aangemaakte users in ieder geval leesrechten hebben, zodat ze in kunnen loggen?

Misschien wat overbodig om te vermelden, maar ik hebt natuurlijk wel een aantal users in de betreffende security group

ralpje schreef op dinsdag 24 februari 2009 @ 22:50:
Kan het zijn dat je in de search base de OU even tussen " moet zetten vanwege de spatie?

Goede suggestie, maar dat lijkt niet de oorzaak te zijn. Of wel, maar dat de quote niet het goede escape-karakter is. Ik dacht dat je gewoon spaties in de OU mocht gebruiken, maar dat weet ik niet zeker.