(from osdn.net/users/skomatsu)
外部ログイン認証(AD、又は社内LDAP)を利用したロール検索をしたいと思ってます。
・グループ設定にgidNumber欄があるのですがこれは何を入れるのでしょうか?
(ADグループアクセス制御連携したい場合に、ADグループ何か属性値を入れる?)
・ロールとグループの使い分け概念違いもわかりませんでした。何か外部AD連携や外部LDAP連携(グループ管理)を意識したものでしょうか?
(from matsutani's Profile - OSDN)
・グループ設定にgidNumber欄があるのですがこれは何を入れるのでしょうか?
(ADグループアクセス制御連携したい場合に、ADグループ何か属性値を入れる?)
gidNumber欄があるのは、LDAPの情報をFess上で管理する機能を有効にしたときに必要になります。
・ロールとグループの使い分け概念違いもわかりませんでした。何か外部AD連携や外部LDAP連携(グループ管理)を意識したものでしょうか?
商用サービス・サポートでは様々な認証要件を求められ、それらの環境で利用できるようにするため、
ロールとグループが存在しています。
(from sk's Profile - OSDN)
以下ありがとうございました。主に商用サポート対応を強く意識したものですね。
[メッセージ #78400 への返信]
gidNumber欄があるのは、LDAPの情報をFess上で管理する機能を有効にしたときに必要になります。
商用サービス・サポートでは様々な認証要件を求められ、それらの環境で利用できるようにするため、
ロールとグループが存在しています。
外部LDAP認証利用時、グループもやロールもLDAP上で管理されていないといけないこと理解しました。LDAP(AD)で管理されるグループID意味合い的なまのだと理解しました。該当しそうな属性(objectSID・objectGUID)はありましたが、数字のみの値ではないためマッチ難しいと推測はしています。ありがとうございました。
(from matsutani's Profile - OSDN)
該当しそうな属性(objectSID・objectGUID)はありましたが、数字のみの値ではないためマッチ難しいと推測はしています。
ADから取得する情報と共有フォルダから取得する情報は一致するため、
社内のドキュメント検索システムとしては問題なく利用することができると思います。
主に商用サポート対応を強く意識したものですね。
これもFessに機能としては含まれているので、商用サポートでなくてもご利用いただけます。
(from sk's Profile - OSDN)
以下ありがとうございます。理解しました。
共有フォルダ下もサブフォルダごとアクセス権設定変えてますが、サブフォルダごとクロール指定すれば、同一アクセス権設定なので下記でいけそうです。
[メッセージ #78406 への返信]
該当しそうな属性(objectSID・objectGUID)はありましたが、数字のみの値ではないためマッチ難しいと推測はしています。
ADから取得する情報と共有フォルダから取得する情報は一致するため、
社内のドキュメント検索システムとしては問題なく利用することができると思います。主に商用サポート対応を強く意識したものですね。
これもFessに機能としては含まれているので、商用サポートでなくてもご利用いただけます。