Apache2 a LDAP proti MS AD

[Roman Mraz]

Zdravim,

chtel bych se zeptat, jak spravne nakonfigurovat Apache s WebSVN, tak 
aby se uzivatele autentikovali proti MS AD 2008.
Jde o to, ze mam nasledujici konfiguraci, ktera mi funguje. Problem mam 
vsak s "Require ldap-group".
V AD mam uzivatele rozrazene do nekolika skupin programatori, testeri, 
atd., pak mam skupinu SVNUsers, ktera
neobsahuje jednotlive uzivatele, ale prave ty skupiny. A v tom je pro 
mne kamen urazu. Pokud dam do "Require ldap-group"
jen ty programatory nebo jen testery, tak to funguje OK, ale kdyz tam 
dam tu skupinu SVNUsers, tak se autentizace nikdy nezdari.
Predpokladam, ze mam chybu v te konfiguraci nebo je cely koncept 
vnorenych skupin spatny? Windows serveru to nevadi.
Dekuji za rady
Mrazik

Alias /websvn /usr/share/websvn
<Directory /usr/share/websvn>
   DirectoryIndex index.php
   Options FollowSymLinks
   Order allow,deny
   Allow from all
   <IfModule mod_php4.c>
     php_flag magic_quotes_gpc Off
     php_flag track_vars On
   </IfModule>

   AuthType Basic
   AuthName "WebSVN"
   AuthBasicProvider ldap

   AuthzLDAPAuthoritative off
   AuthLDAPBindDN "CN=ldapuser,CN=Users,DC=firma,DC=lim,DC=cz"
   AuthLDAPBindPassword "heslo"
   AuthLDAPURL 
"ldap://server.firma.local:389/CN=Users,DC=firma,DC=local?sAMAccountName?sub?(objectClass=*)"

   Require ldap-group CN=SVNUsers,CN=Users,DC=firma,DC=local
</Directory>