Openfire 4.11 + Spark 4.1.9 проблема подтягивания пользователей и групп по ldap
 

Всем доброго денечка.
У меня следующая беда: обновил openfire до 4.1, попробовал настроить сходу, не вышло. В AD есть список групп с одинаковым словом в названиях "jabber_...", требуется подтянуть оттуда пользователей так, чтобы в спарке корректно отображалось членство в группах.
Делаю следующее:
задаю фильтр по группам Group Field= cn
Member Field = memberUid
Description Field: = description
Group Filter = &(objectClass=group)((cn=jabber_*)))

После этого openfire успешно видит нужные группы, но без членов в них, то есть пустые, даже если предварительно подтягивал все учетки, нужные и ненужные. Решил конкретно указать, какие учетные записи тянуть:

Username Field: = sAMAccountName
User Filter: = (&(memberOf=CN=jabber_admin,OU=Jabber,OU=Группы,OU=organization,DC=domen,DC=local)(objectClass=organ izationalPerson))

Собственно тут есть проблема. Пока записано в таком виде, то есть с прямой адресацией на группу Jabber_admin, членов группы видно, как только пытаюсь задать аргумент типа User Filter: = (&(memberOf=CN=jabber_*,OU=Jabber,OU=Группы,OU=organization,DC=domen,DC=local)(objectClass=organizat ionalPerson)), чтобы делалась выборка из групп, в названии которых есть "Jabber" выбивает ошибку. Экспериментировал со скобками, так и не дошло где косяк.
Вторая проблема: это не работает в принципе :) Даже с прямым указанием на конкретную группу пользователи успешно авторизуются в Spark, но не видят ни списка групп, ни других членов. Группы в openfire расшаривал, так должно все работать вроде бы. Подскажет кто-нибудь где я туплю? :(