В админке Parameters. Находим там пункт LDAP, и заполняем следующие параметры.
LDAPserver: Имя доменного контроллера.
LDAPbinddn: user:password (в виде CN=ldapread,OU=Users,DC=t_rex,DC=local:ldapread ) — это пользователь который будет читать из AD.
LDAPBaseDN : OU=Users,DC=t_rex,DC=local — место откуда будут брать пользователи.
LDAPuidattribute : mail — это то что будет считаться логином. Можно в общем и другое что-то выбрать, но майл имхо оптимально.
LDAPfilter: (memberOf=CN=QA Group,OU=Users,DC=t_rex,DC=local) — Этим параметром можно ограничить пользователей, которые смогут попадать в систему.
Потом в меню выбираем User Authentication, и меняем параметр user_verify_class, подняв вверх LDAP.
Вот както так… Логиниться в систему нужно под своей почтой. Пользователь появиться в системе, как только первый залогиниться и ему можно будет выдать права.