Benutzer aus AD via LDAP auslesen für Apache Tomcat - (Benutzer sind in mehreren OUs verteilt)

Beispiel:
OU(1)=Land(1) OU(1)=Stadt(1) OU(1)=Users(Gruppe1) OU(1)=Stadt(2) OU(1)=Users(Gruppe2)
OU(2)=Land(2) OU(2)=Stadt(1) OU(2)=Users(Gruppe1) OU(2)=Stadt(2) OU(2)=Users(Gruppe2)
OU(3)=Land(3) OU(3)=Stadt(1) OU(3)=Users(Gruppe1) OU(3)=Stadt(2) OU(3)=Users(Gruppe2)

Leider scheint das nur innerhalb einer OU und deren "unter" OU`s zu funktionieren
OU(1)=Land(1) OU(1)=Stadt(1) OU(1)=Users(Gruppe1) OU(1)=Stadt(2) OU=Users(Gruppe2)

Kann mir jemand einen Tipp geben, wie ich Apache Tomcat beziehungsweise LDAP dazu bringe, mir die User aus den unterschiedlichen OU`s auszulesen? (OU(1), (OU(2) und OU(3))

Besten Dank für jede Hilfe
Obi