Troubleshooting:

Der Einfachkeit halber wird hier von dc1 gesprochen.

Auf der Kommandozeile der genucenter mit ldapsearch:

ldapsearch -x -D "cn=ldapBind, cn=Users, dc=genua, dc=edu" -W -h 10.168.53.20 -b "cn=Users,dc=genua, dc=edu" -x "sAMAccountName=Fernwarter1"
ldapsearch -x -D "cn=ldapBind, cn=Users, dc=genua, dc=edu" -W -h 10.168.53.20 -b "cn=Users,dc=genua, dc=edu" -x "sAMAccountName=Fernwarter1" filter memberof

Syntax:

Das Kommando ldapsearch gibt die Antwort des LDAP Servers zurück, wenn dieser erreichbar ist.

Wichtig hier das Feld memberOf:
# LDAPv3
# base <cn=Users, dc=genua, dc=edu> with scope subtree
# filter: sAMAccountName=Fernwarter1
# requesting: filter memberof
#
# Fernwarter1, Users, genua.edu
dn: CN=Fernwarter1,CN=Users,DC=genua,DC=edu
memberOf: CN=ggadmin,CN=Users,DC=genua,DC=edu
# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1

Exakt wie in memberOf muss der String in der Gruppendefinition bei LDAP Gruppenname angegeben werden!