The search result of the user who belongs to Domain Users and the file access result of that user are different.

Fess Version : Fess 13.6.3

■Fess Administrator Guide LDAP Setting
Account Filter : (&(objectClass=user)(sAMAccountName=%s))
Group Filter :
memberOf : memberOf

When a user who belongs to a domain user logs in, the “Domain Users” group authority cannot be obtained.
As a result, the accessible files do not appear in the search results.
The cause is expected to be as follows.

Please tell me how to resolve.
Also, can it be solved by modifying the Fess side?

I need you help.

Why do you want to add “Domain Users” group?
memberOf does not seem to be returned from AD.



「test.xlsx」というファイルがあり、参照、編集権限が「Domain Users」のみに割り当てられているとします。
この時、Domain Usersにのみ所属するユーザーはGUI上ではこのファイルを参照、編集できます。

上記ファイルをFessでクロールすると、「Domain Users」のロールがインデックスに付与されます。
その後、このユーザでFessにログインして検索を行うと、「Domain Users」の権限がADから取得できずに、「test.xlsx」のロールとログインユーザの権限が一致しないため、検索結果が0件となります。(取得できない事はaudit.logで確認しました)

■「Domain Users」を取得したい理由
ログインユーザーの「Domain Users」が取得できれば、それは実現できるのではないかと考えるからです。

・新しいグループを作成して、「Domain Users」の所属のユーザーをすべて移行させ、「Domain Users」が持つディレクトリ/ファイルの権限を振る


Here is English only.
For Japanese, please use Japanese category.

I’m sorry.
I will describe it in the category of Japanese.