(from osdn.net/users/mshibata)
お世話になっております。
ロールベース検索の要求を出して実現していただいた際に出入りしておりましたので、こちらはかなり久しぶりです。
しばらく古いバージョンの Fess を特に問題なく使っていたのですが、とうとう HDD が溢れたので、PC 入れ替えの際に Fess 10 系最終バージョンの導入を検討しています。
表記の LDAP 系機能についても設定 UI ができており格段の進歩に感激しているところですが、ちょっと使い方のわからないパラメータがありますので、ご教示いただけるとありがたいです。
通常 (ほかの LDAP 連携サーバーアプリ) は、Base DN と アカウントフィルタを設定すれば、例えば
Base DN: dc=company,dc=co,dc=jp
アカウントフィルタ: uid=%s
…とした場合にアカウント情報が
dn: cn=hogehoge1,ou=unit_a,ou=users,dc=company,dc=co,dc=jp
cn: hogehoge1
uid: hogehoge2
userPassword: xxxxx
…で、DN が cn スタートであっても、ou に何階層か噛んでいたとしてもアカウントフィルタが uid を指していますので、uid でユーザーを検索してくれて
UserID: hogehoge2
Password: xxxxx
…で LDAP 認証が通るものが多いと思います。
ところが Fess の場合、これとは別に User DN の設定があり、上記の例ですと
cn=%s,ou=unit_a,ou=users,dc=company,dc=co,dc=jp
…を設定しますので
UserID: hogehoge1
Password: xxxxx
…で認証することになります。
ウチの場合、cn と uid に同じ文字列を設定することにしていますので、Fess の設定を
Base DN: dc=company,dc=co,dc=jp
User DN: cn=%s,ou=unit_a,ou=users,dc=company,dc=co,dc=jp
アカウントフィルタ: uid=%s
…として使えてはいるので問題ないっちゃないのですが、ログインID を User DN 設定から取ってきているのは間違いないようなので、ではアカウントフィルタは何をしているのだろうという疑問が残りました。
ちょっとこのあたりを解決しておかないと、動いてはいるもののトンチンカンな設定をやってしまいそうなので、どなたかこの疑問にご回答しただければと思います。
よろしくお願いいたします。