(from osdn.net/users/xfedora)
はじめまして、FESS Ver9.1.0を利用しております。
Fessの素晴らしさに惹かれ、社内ファイルサーバーの検索に応用できないかを考えております。
◆環境:ファイルサーバー(Windows 12 R2、Active Directoryでフォルダごとアクセス権を細かく管理 )
◆対象ファイル:Office系とPDF、最大100万件
◆現状:Active Directory連携が分からず、Fessを載せているテストPCからファイルサーバーへ単なる一つのユーザーでログインして、クロールをかけております。もちろん、この状態でユーザーごとのアクセス権に基づいた検索はできませんが、検索エンジンとしては完璧に動いております。m(__)m 自分がアクセス可能な約10万件のクロールが完了して50GB近くのindexができております。
◆そこで本題ですが、Fess と Active Directory を連結させ、ファイルサーバーのユーザーごとのアクセス権を引き継ぐ形でFessの検索結果を表示するためにはどのようにすれば宜しいでしょうか?
◆BaseのSolrの参考書を読んだらmanifoldcfで実現可能とされていましたが、
Fessにそのまま応用できるのでしょうか?
(試せば分かるはずですが、自分のITスペックがとても低いので、いざエラーがあってもmanifoldcf、Fess、Solrのどちらでミスったか区別できないようで恐ろしいですが~)
先人がございましたら是非よろしくお願いいたします。
(from shatake's Profile - OSDN)
そこで本題ですが、Fess と Active Directory を連結させ、ファイルサーバーのユーザーごとのアクセス権を引き継ぐ形でFessの検索結果を表示するためにはどのようにすれば宜しいでしょうか?
商用サポートとしてはAD連携のロールベース検索を提供していますが
まだ公開用のドキュメントとしてまとめられていません。SSOによる
ログインも必要なのであれば、http://spnego.sourceforge.net/ を
利用して、あとはFessのAdLoginInfoFilterなどを利用していただく形に
なると思います。
BaseのSolrの参考書を読んだらmanifoldcfで実現可能とされていましたが、
Fessにそのまま応用できるのでしょうか?
FessではクローラフレームワークとしてS2Robotを利用しております。
FessではS2RobotがManifoldCFの機能を持っておりますので、
ManifoldCFは必要ありません。
(from osdn.net/users/asegawam)
はじめまして、asegawamと申します。
Fess 9.3.3を利用させて頂いております。
本スレッドと同様の事象で困っておりますので、
どなたか是非お知恵を貸して頂ければと思います。
■OS
Windows Server 2012 R2
■Java
java version “1.7.0_80”
Java™ SE Runtime Environment (build 1.7.0_80-b15)
Java HotSpot™ 64-Bit Server VM (build 24.80-b11, mixed mode)
AD連携のロールベース検索を実現するためには、
SSOによるログインも必要なのであれば、http://spnego.sourceforge.net/ を
利用して、あとはFessのAdLoginInfoFilterなどを利用していただく形に
なると思います。
とのことでしたので、
まずSSOをsourceforgeのspnegoで構築しました。
次は、AD連携した認証情報をログイン時のロールに割り当てることに
なると思うのですが、その方法が不明で困っています。
おそらく、
・fessのweb.xmlのadLoginInfoFilterに関する部分の
コメントアウトを外し、有効化する。
・fess.diconの下記の部分を修正する。
と想定しているのですが、具体的な方法が不明です。
色々検索してみたのですが、ドキュメント等見当たりませんでしたので
こちらのスレッドにて質問させて頂いております。
よろしくお願いします。