LDAP(AD)認証はできたがADグループの識別ができない

discuss · September 10, 2019, 12:11pm

(from osdn.net/users/takeshi0206x)
fess 12.1.0 です。
LDAP(AD)認証が成功し、audit.logには、該当ユーザのログイン時のメッセージに、ユーザが属するADグループ名（例えばGrp-A）が並んでいたので、クロール設定やラベル設定のパーミッションに、
{role}guest
{group}Grp-A
と設定し、クロールジョブを実行したのですが、該当するユーザでは何も検索できませんでした。（ゲストユーザでは検索可能でした。）
ADグループを識別しさせたい場合、上記の考え方は間違っているのでしょうか。

gidNumberを調べて、Fessのグループ設定で設定しなければ実現できないものでしょうか。

shinsuke · February 8, 2020, 12:06am

{group}Grp-A

で検索できそうな気がしますが、検索ができる想定のファイルを
管理画面の検索で見つけて、そこのroleに記述されてい値と
対象ユーザーのaudit.logのpermissionが合っているかを確認してみてください。
管理画面の検索の方は、グループであれば2Grp-Aのように
なっていると思います。