Fess Version : Fess 13.6.3
■Fess Administrator Guide LDAP Setting
Account Filter : (&(objectClass=user)(sAMAccountName=%s))
Group Filter :
memberOf : memberOf
When a user who belongs to a domain user logs in, the “Domain Users” group authority cannot be obtained.
As a result, the accessible files do not appear in the search results.
The cause is expected to be as follows.
https://social.technet.microsoft.com/Forums/exchange/ja-JP/3d8583fe-eddc-4dcc-9f28-d818f8cc81c0/memberof-domain-users-?forum=winserver8
Please tell me how to resolve.
Also, can it be solved by modifying the Fess side?
I need you help.
Why do you want to add “Domain Users” group?
memberOf does not seem to be returned from AD.
回答ありがとうございます。
日本語にて記述させていただきます。
先に事象の詳細な説明をさせていただきます。
■事象
「test.xlsx」というファイルがあり、参照、編集権限が「Domain Users」のみに割り当てられているとします。
この時、Domain Usersにのみ所属するユーザーはGUI上ではこのファイルを参照、編集できます。
上記ファイルをFessでクロールすると、「Domain Users」のロールがインデックスに付与されます。
その後、このユーザでFessにログインして検索を行うと、「Domain Users」の権限がADから取得できずに、「test.xlsx」のロールとログインユーザの権限が一致しないため、検索結果が0件となります。(取得できない事はaudit.logで確認しました)
■「Domain Users」を取得したい理由
GUIで参照できるのであれば、Fessでも検索結果に表示されてほしく、
ログインユーザーの「Domain Users」が取得できれば、それは実現できるのではないかと考えるからです。
また、以下の設定は行わずに実現したい意向があるためです。
・新しいグループを作成して、「Domain Users」の所属のユーザーをすべて移行させ、「Domain Users」が持つディレクトリ/ファイルの権限を振る
よろしくお願いします。
Here is English only.
For Japanese, please use Japanese category.
I’m sorry.
I will describe it in the category of Japanese.