Drupal で、Active Directory のグループを Drupal の ロールと連動させる方法

LDAP Integration モジュールを使うと、Active Directory のグループと Drupal のロールを連動させることができる。Active Direcctory の中で特に特別なことをしていないなら、まず、LDAP Integration モジュールに含まれる ldapgroups モジュールを有効にする。その上で、管理メニューの LDAP Groups の設定から

1. Groups are specified by LDAP attributes のチェックをオンにする。ここにある
2. Attribute names (one per line): に、memberOf という属性を入力する。

これだけで OK。 注意点としては、ロールが有効になるのは、この機能を有効にした後、ユーザーがログインしたら一度ログアウトして、再度ログインする必要があること。つまり 2度目のログインでロールに反映されるらしい、ということ。