Windowsファイルサーバの検索結果でADログインでロールに応じた出し分けが出来ないので調べています。
これは、ログインユーザ自身のロールが一部しか利用していないように見えます(システム情報-検索ログ-ログ詳細のRoles欄を参照)
ADで所属するグループが100程度~最大1000個程度のユーザが存在します。
パラメータ変更で容易に対応可能なものでしょうか?もしくは限界でしょうか?
Windowsファイルサーバの検索結果でADログインでロールに応じた出し分けが出来ないので調べています。
これは、ログインユーザ自身のロールが一部しか利用していないように見えます(システム情報-検索ログ-ログ詳細のRoles欄を参照)
ADで所属するグループが100程度~最大1000個程度のユーザが存在します。
パラメータ変更で容易に対応可能なものでしょうか?もしくは限界でしょうか?
ネストしたグループは遅延して取得されますが、それ以外は指定している設定を元に上限などなく取得しています。ですので、ADから返ってきていないような気もするので、audit.logで現状を確認したり、デバッグログを確認していただくのが良いと思います。
横から失礼します。
社内情報検索として活用させて頂きたくて同様な課題で試行錯誤していました。
原因はグループ取得時のタイムアウトかと想像します。
現状(13.10.2)の動作として、ログイン時に本人がMemberOfであるグループを取得してリストに追加。
その後、遅延処理として上記リストの各々がMenberであるグループを再帰的に取得するリクエストをORしてリストに追加、となっていると思います。
member=本人であるグループを再帰取得すれば1つのリクエストで済むと思い、少しソースに手を入れさせて頂き解決しました。
(ログイン時に取得したグループが重複してしまいますが、動いているのでそのままです)
javaの文法を調べながら触ってる初心者なのでソースのアップはご勘弁ください。ご参考まで。
© 2020. All Rights Reserved - CodeLibs, Inc.