Fess14.19(fess01 / search01のdocker compose版)を使用しております。
「システム>全般の設定>LDAP」のところでLDAPの設定を入れ、LDAPに登録されているuidとpasswordでログインできる状態になっております。
それを踏まえて、以下の点ご質問させていただきたいです。
①ログイン後、クルール設定で「{role}guest」となっているページが検索結果に表示されませんでしたが、これが正常な挙動でしょうか?(LDAPでログインしてきたユーザに自動で{role}guestが割り振られていないのでしょうか?)
正常な挙動の場合、ログインできているユーザは皆閲覧可という設定をしたいのですが、どのような設定でしたら実現可能でしょうか。
②LDAP上で各ユーザにはプライマリのgidNumberを付与しております。Fessでグループを作成する際に、当該グループに複数のユーザのgidNumberを設定したいのですが、可能でしょうか?
(/admin/group/createnewのページでgidNumberを複数入力しようとしましたが、カンマや記号が入力できなかったので不可なのかなとも推測していますが…)
以上、どうぞよろしくお願いいたします。
LdapManager#getRolesで取得しているものが権限として付与されるので、{role}guestは付与されないと思います。付与されている権限は、audit.logでログイン時の情報を参照するとわかると思います。LDAP関連の処理は、LdapManagerとLdapUserになるので、その辺を参照していただければ良いと思います。
承知いたしました。
ちなみにですが、パーミッションに一切の設定を記載しなかった場合かつログインを必須にしている場合は、ログインしているユーザが皆当該設定のクロール検索結果を表示できるという認識で良いでしょうか?
ファイルに設定したパーミッションにユーザーのパーミッションが含まれていなければ、検索にはヒットしないと思います。
ご回答いただきありがとうございます。
設定のパーミッションにユーザの該当するユーザ名やロールがが指定されていないと検索結果には出てこない旨、承知いたしました。
重ねてすみません、もう一点ご確認させてください。
fess_config.propertiesに以下のようなパラメータがありました。
role.search.default.permissions=
デフォルトでは空値となっておりますが、これを{role}guestとすることで、(LDAPでログインしてくるユーザも含めて)全ユーザが{role}guestを持った状態で検索できる訳ではないのでしょうか?
こちらのパラメータの意味を解釈しておりましたら大変申し訳ございませんが、ご教授いただけますと幸いです。
role.search.default.permissionsで指定したロールが検索時のロールとして追加されて検索されます。