フォーラム: 【移行しました】サポート (スレッド #38229)

AD認証 ファイル権限がネストしたグループの場合のロール検索 (2016-12-02 10:32 by sasami_axis #79086)

お世話になります。

<現在の状況>
外部LDAP AD認証を設定し、ADアカウントでのログインできるところまで確認できています。
ファイルシステムクローラでファイルサーバーのファイルを設定しています。

<現象>
・FESSの検索結果にファイルサーバーのファイルの権限が反映されない?
 ファイルの権限はADのグループで設定されているのですが、
 アクセス権を設定したグループ(GroupA)の直下にいるメンバーは正常に表示されますが、
 入れ子構造のグループで設定されているメンバーは、検索結果が表示されないようです。

 <group-a>
   user1 ←検索結果にファイル表示される
  <group-b>
   user2 ←検索結果にファイルが表示されない

<実現したいこと>
 ファイルの権限設定は変更せず、FESS側の設定にて
 入れ子構造のグループで設定されているメンバーも検索結果が表示されるようにしたい。

-----------------------------------
■OS
Windows Server 2012 R2
■Java
Java SE 8
■fess
Fess 10.3.0
-----------------------------------

メッセージ #79086 への返信×

Wiki文法は使えません
ログインしていません。投稿を区別するために投稿者のニックネームをつけてください(ニックネームの一意性は保証されません。全く別の人も同じ名前を利用することが可能ですので本人であることの特定には利用できません。本人であることを保証したい場合にはログインして投稿を行なってください)。 ログインする

Re: AD認証 ファイル権限がネストしたグループの場合のロール検索 (2016-12-07 23:28 by shinsuke #79111)

現状、jcifsで取得できる情報を利用しているだけなので、
ネストしたものは返却されていないためかと思われます。
将来のバージョンでの対応を検討します。
ベストアンサー #79086 への返信

メッセージ #79111 への返信×

Wiki文法は使えません
ログインしていません。投稿を区別するために投稿者のニックネームをつけてください(ニックネームの一意性は保証されません。全く別の人も同じ名前を利用することが可能ですので本人であることの特定には利用できません。本人であることを保証したい場合にはログインして投稿を行なってください)。 ログインする

Re: AD認証 ファイル権限がネストしたグループの場合のロール検索 (2016-12-19 13:15 by sasami_axis #79149)

返信ありがとうございます。
現在のバージョンでは実現が難しいこと了解いたしました。
#79111 への返信

メッセージ #79149 への返信×

Wiki文法は使えません
ログインしていません。投稿を区別するために投稿者のニックネームをつけてください(ニックネームの一意性は保証されません。全く別の人も同じ名前を利用することが可能ですので本人であることの特定には利用できません。本人であることを保証したい場合にはログインして投稿を行なってください)。 ログインする