kaito
1
現在、FESSをADと連携してユーザのログインを行っています。
表題の通り、ラベル設定のパーミッションにADのユーザグループを登録すると、所属ユーザでFESSにログインした際に、検索画面にラベルの表示がされないです。
{group}groupA
groupAに所属しているuserAで検索画面にラベルが表示されない。
ユーザ単位でパーミッションを設定すると、検索画面にラベルが表示されます。
{user}userA
userAで検索画面にラベルが表示される。
ユーザグループでパーミッションを設定するには、何か他に設定が必要でしょうか。
audit.log で、userA
がログインした後に グループ ( groupB
)が正しく取得できているか確認されると良いです。確認するログは以下のふたつ
- action:LOGIN
- action:UPDATE_PERMISSION
グループが取得できていないケースで、私が遭遇したのは、
グループの階層が深いと、すべてのグループの取得が終わるまで時間が掛かります。UPDATE_PERMISSION のログが出た後に リロードすると、ラベルが表示されます。
→ 仕様
半角カッコの片方だけがあるグループにユーザーが所属しているなどの理由で、無効なLDAPフィルター形式に該当すると、例外が出てしまい、正しくグループが取得できません。
→ グループ名を変更