wso2 api manager 1.6.0 проблемы с управлением хранилищем пользователей с помощью ActiveDirectoryUserStoreManager

Я пытаюсь настроить ActiveDirectoryUserStoreManager как хранилище дополнительных пользователей. Но я не могу понять, что назначение ролей пользователей правильное.

Что я сделал до сих пор: - сделал AD ldap-соединение - извлек пользователей из AD - извлек роли из AD - могу просматривать пользователей, которые подключены к определенной роли в API Manager Gui

Моя проблема: когда я захожу к пользователю и нажимаю "Просмотреть роли" в интерфейсе API Manager ({IP}:9443/carbon/user/user-mgt.jsp), я получаю диалоговое окно "Не найдено подходящих ролей". Но когда я захожу на роль ({IP}:9443/carbon/role/role-mgt.jsp) и нажимаю "Просмотр пользователей", я вижу, что пользователь, которого я "Просмотр ролей" выше, на самом деле в этой роли.

Очевидно, что у меня есть какая-то мисс-связь между пользователями, которые связаны с ролями, и ролями, которые связаны с пользователем. Я просто не могу понять, где я ошибаюсь.

Если бы кто-нибудь дал мне подсказку или даже задал вопрос о чем-то, чего я еще не пробовал, это было бы здорово!