与Apache游侠的LDAP组同步无法正常工作

Question

我在OpenLDAP沙箱上安装并配置了Hortonworks HDP 2.5服务器。 根据HDP 2.5文档，我已将Apache Ranger配置为与LDAP用户和组同步。我可以将在LDAP中创建的用户与游侠同步，但组无法同步。 我正在进行此同步，以便可以在Hadoop中创建组级授权策略。

我的LDAP配置如下：

ldapUrl: ldap://sandbox.hortonworks.com:389,  
ldapBindDn: cn=Manager,dc=example,dc=com,  
ldapBindPassword: ***** ,  
ldapAuthenticationMechanism: simple,  
searchBase: ou=People,dc=example,dc=com,  
userSearchBase: [ou=People,dc=example,dc=com],  
userSearchScope: 2,  
userObjectClass: top,  
userSearchFilter: cn=*,  
extendedUserSearchFilter: (&(objectclass=top)(cn=*)),  
userNameAttribute: uid,  
userSearchAttributes: [uid],  
userGroupNameAttributeSet: null,  
pagedResultsEnabled: true,  
pagedResultsSize: 500,  
groupSearchEnabled: true,  
groupSearchBase: [ou=Group,dc=example,dc=com],  
groupSearchScope: 2,  
groupObjectClass: posixGroup,  
groupSearchFilter: cn=*,  
extendedGroupSearchFilter: (&(objectclass=posixGroup)(cn=*)(|(member={0})(member={1}))),  
extendedAllGroupsSearchFilter: (&(objectclass=posixGroup)(cn=*)),  
groupMemberAttributeName: member,  
groupNameAttribute: cn, 
groupSearchAttributes: [member, cn],  
groupUserMapSyncEnabled: true, 
groupSearchFirstEnabled: false, 
userSearchEnabled: false,  
ldapReferral: ignore

请帮助我。