(from osdn.net/users/takeshi0206x)
fess 12.1.0 です。
LDAP(AD)認証が成功し、audit.logには、該当ユーザのログイン時のメッセージに、ユーザが属するADグループ名(例えばGrp-A)が並んでいたので、クロール設定やラベル設定のパーミッションに、
{role}guest
{group}Grp-A
と設定し、クロールジョブを実行したのですが、該当するユーザでは何も検索できませんでした。(ゲストユーザでは検索可能でした。)
ADグループを識別しさせたい場合、上記の考え方は間違っているのでしょうか。
gidNumberを調べて、Fessのグループ設定で設定しなければ実現できないものでしょうか。