При установке в корпоративной сети может потребоваться управление доступом с помощью групп в LDAP.
Компания Intel уже опубликовала модуль LDAP с помощью которого можно настроить синхронизацию ролей в Drupal с группами в Active Directory.
Но в ELiS многие задачи по доступу управляются не ролями в Drupal, а путем ассоциации сущности пользователя с сущностью одной или нескольких организаций. В целом это похоже на роли, но работает независимо от ролей в Drupal.
Для автоматической ассоциации с сущностями организаций при входе пользователя и следует использовать модуль ELiS LDAP.
Модуль зависит от модуля LDAP. Для начала использования модуля ELiS LDAP необходимо установить и настроить модуль LDAP, в том числе подключить его к существующему LDAP-серверу, например Active Directory.
Дальше надо включить модуль ELiS LDAP, он автоматически в сущности организации в словаре 'organization' создаст поле field_ldap_groups, в котором для каждой организации следует указать DN для группы, например CN=group1,OU=Groups,DC=example,DC=com.
Одна организация в ELiS может ассоциироваться с несколькими группами в LDAP.
При входе пользователя будут обнаружены все группы в которых он состоит и если найдутся сущности организаций соответствующие группам пользователя в LDAP произойдет автоматическая ассоциация пользователя с группой.