(from osdn.net/users/skomatsu)
下記を参照しましたが、以下わかりませんでした。
https://osdn.jp/projects/fess/forums/18580/37847/
<現状Fess機能>
・外部LDAPやAD(LDAP-IF)と認証連携したロール検索可能?
(双方可能?、ADのみ?)
・上記外部データソース認証連携するユーザーのロール又はグループ紐つけはどこで行う?(FESS画面機能はローカルユーザー用のようでした)
<現状不具合>
・外部LDAPやAD(LDAP-IF)とのログイン認証連携は成功しましたが、ロール検索ができません。
・単純なFESSローカルユーザー登録したユーザーではロール検索、検索結果表示切り分けはできますが、上記ログイン認証連携した外部ユーザーでは検索結果何も表示されなくなります。ロール指定Mappingはどこで行うのでしょうか?
・ちなみにローカルユーザーにも上記外部ユーザーIDと同じデータを登録してみてロール割当もしてみてます。こちらの設定は外部ユーザーの場合、利用されないようです。
<やりたいこと>
・ユーザーIDは外部認証
・ユーザーにロール又はグループを割り当てて、ロール検索したい。
(from matsutani's Profile - OSDN)
・ユーザーにロール又はグループを割り当てて、ロール検索したい。
ロール検索にはLDAPの設定を利用するため、LDAPでグループの設定を行い、
管理/全般のアカウントフィルタでグループIDを設定してください。
ファイルクロールの場合はファイルに設定されている権限が利用されるため、
うまくいかない場合はファイルまたはLDAPの権限を見直してください。
ウェブクロールであれば管理/パーミッション/グループまたはロールでLDAP/ADの値を設定し、
クロール設定/パーミッションで選択すれば反映されるかと思います。
(from sk's Profile - OSDN)
ありがとうございます。
外部LDAP上にてユーザー/グループ/ロール情報管理すると理解できました。
アカウントフィルタも必要なグループ一覧を取得できるようクエリー条件句見直します。
cn=%s、sAMAccountName=%s など現状はユーザーIDそのものをパーミッション取得していました。
[メッセージ #78401 への返信]
・ユーザーにロール又はグループを割り当てて、ロール検索したい。
ロール検索にはLDAPの設定を利用するため、LDAPでグループの設定を行い、
管理/全般のアカウントフィルタでグループIDを設定してください。
ファイルクロールの場合はファイルに設定されている権限が利用されるため、
うまくいかない場合はファイルまたはLDAPの権限を見直してください。
ウェブクロールであれば管理/パーミッション/グループまたはロールでLDAP/ADの値を設定し、
クロール設定/パーミッションで選択すれば反映されるかと思います。