SugarCRMとActiveDirectoryの連携

以下の設定で取りあえず、ログインできました。
SugarCRM：5.2.0k（CentOS5.6)
AD:Windows2008Server

管理者でログイン
→管理
→システム設定
→「LDAP認証」にチェックを入れる
→サーバ名：ドメインコントローラのIPアドレス
ポート番号：389
ベースDN：DC=○○,DC=localなど　←ドメイン名に合わせて入れる
バインド属性：userPrincipalName
ログイン属性:samAccountName
認証ユーザー名：ADユーザーのどれか、ドメイン管理者でなくてもよい
認証パスワード：上で指定したADユーザーのパスワード
→「ユーザを自動作成」にチェック
→暗号化キー　は空白のまま

これでログイン画面で
ユーザー名（＠ドメイン名は不要でアカウント名のみ）、ドメインのパスワードでログインできて、SugarCRM上にユーザーが存在しなければ、自動作成されます。

ところが、私が試していたとき、ログインできるユーザーとできないユーザがいました。違いは、ドメインコントローラで「ログオン先PCを限定しているかどうか」でした。通常だとドメインコントローラのユーザー管理で、ログオン先を制限したいときは、Windowsであればコンピュータ名を入れてあげればいいのですが、Linuxのホスト名を入れてあげたりしたのですが（多分IPも試したような）、うまくいきませんでした。ユーザーのログオン先を限定しなければなんなくログインできるのですが・・・SugarCRMはWindowsでもインストールできるみたいなので、そちらでしたらログオン先を限定しながらSugarCRMにログインさせることができるかもしれません。