検索APIでADユーザーによって結果を出し分けたい

Fess: 13.7.1 を利用しております。

AD連携を行うために、Fess管理画面「 全般の設定」にてLDAPの情報を設定し、共有フォルダに対してパーミッションを指定しないファイルクローラーを作成しました。
Fessのログイン画面からADユーザーのアカウントでログインが出来、検索結果も出し分けが出来ていることを確認しました。

ただ、検索APIにてADユーザーのアカウントでログインした状態での検索結果を取得する方法がわかりません。

別途、Fess管理画面で作成したユーザーにおいては、APIにアクセストークンとusername, password を渡して結果の出し分けができることも確認できましたが、ADユーザーでログインしたい場合にこの方法では画面での検索と同じ結果を得ることができませんでした。

アクセストークンの設定では、ADユーザー用のアクセストークンはパーミションを空にしております。
パラメータの項目を使うのか、色々試しておりますがうまくいきません。
ご教授頂けないでしょうか。どうぞよろしくお願い致します。

ただ、検索APIにてADユーザーのアカウントでログインした状態での検索結果を取得する方法がわかりません。

この状態で、JSESSIONIDが渡されていれば、その認証状態で検索APIは処理しているように思います。
期待通りでなければ、デバッグログ等で確認してください。

ありがとうございます。
外部からAPI経由で、各ADユーザーとしてログインしている状態で検索を行いたいという意図の質問でした。
API経由でJSESSIONIDを取得する方法はあるのでしょうか??

様々な構成が考えられると思いますが、JSESSIONIDを使って、API経由でユーザーごとに権限を付与するのであれば、Fessのログインが必要になります。APIだけでバックエンドでFessを利用するのであれば、必要なすべてのロールをAPIに渡す必要があります。

1 Like