(from osdn.net/users/k-uno)
FESS 10.3.0です。
過去のログを一通り拝読致しましたが解消しませんでしたので新たに起こします。
外部LDAP連携の目的は以下です。
- ログインIDとパスワードが外部LDAPと連携できること
- LDAPのいわゆる"グループ"ごとに、検索結果の表示が切り替えられること(見てはいけないユーザは、見ることができないこと)
主要なLDAP構成情報のみ抽出すると、現在下記のように構成していますが、
この場合FESSの管理画面ではどのように設定すれば良いのか教えて頂ければと思います。
uid=<UserID1>,ou=Users,dc=hoge,dc=jp
...
uid=<UserID2>,ou=Users,dc=hoge,dc=jp
...
uid=<UserID3>,ou=Users,dc=hoge,dc=jp
...
uid=<UserID4>,ou=Users,dc=hoge,dc=jp
...
...
cn=<GroupID1>,ou=Groups,dc=hoge,dc=jp
...
member: uid=<UserID1>,ou=Users,dc=hoge,dc=jp
member: uid=<UserID2>,ou=Users,dc=hoge,dc=jp
...
cn=<GroupID2>,ou=Groups,dc=hoge,dc=jp
...
member: uid=<UserID3>,ou=Users,dc=hoge,dc=jp
member: uid=<UserID4>,ou=Users,dc=hoge,dc=jp
...
- 上記に不足している属性はありますか?
例えば、gidNumberが不足しているなど。 - 上記の"cn"や"uid"や"ou"の相対識別名でFESSの仕様に合わないものがありますか?
例えば、"ou=role"でなければいけないなど。 - 上記の構成全般でFESSには合わないものがありますか?
例えば、Groupsの下にUsersを配置しないといけないなど。
なお上記構成において下記のように設定してみましたがログイン時点でうまくいきませんでした。
Base DN: dc=hoge,dc=jp
Bind DN: (空: 匿名アクセスを想定)
パスワード: (空: 匿名アクセスを想定)
User DN: uid=%s,ou=Users,dc=hoge,dc=jp
アカウントフィルタ: uid=%s
memberOf属性: member
以上、よろしくお願いいたします。