以前MLに投げたこの内容．
http://ml.plone.jp/pipermail/plone-users/2009-November/002178.html

今日やってみたら動かない．．あれ？俺の妄想・・？
と思ったら下記設定が抜けてた．

LDAP Schema（ /acl_users/ldap/acl_users）の設定で，
uid を fullname にマッピングする．

どうやら，Ploneは，ユーザをfullname で検索するみたい．アイテムの共有などで，ユーザ検索するときにも必要な設定．