From terao @ readerror.info Tue Mar 26 22:36:46 2013 From: terao @ readerror.info (eisaku TERAO) Date: Tue, 26 Mar 2013 22:36:46 +0900 Subject: [fess-user 684] =?utf-8?b?RmVzcyDjga4gQWN0aXZlIERpcmVjdG9yeSDoqo3oqLzjgpLlhYM=?= =?utf-8?b?44Gr44Ot44O844Or44OZ44O844K55qSc57Si?= Message-ID: 初めまして、寺尾と申します。 Fess でファイルサーバを検索できるようにしようとしているのですが、 ディレクトリごとに閲覧権限が異なります。 そのため、ロールベース検索を利用したいと思うのですが、 Active Directory 認証を元にどのロールを利用するか判定する事例など どこかに資料はないでしょうか。 ユーザAは、ディレクトリ1,ディレクトリ2以下を検索 ユーザAは、ディレクトリ1以下を検索 #自分の考えが整理できておらず、明後日の方向の質問をしているようだったら #ご指摘をいただければと思います。 何らかの似たような事例をご存じであれば教えていただけないでしょうか。 参考:ロールベース検索 http://fess.sourceforge.jp/ja/2.0/config/role-setting.html -- Eisaku Terao terao @ readerror.info -------------- next part -------------- HTML$B$NE:IU%U%!%$%k$rJ]4I$7$^$7$?(B... URL: http://lists.sourceforge.jp/mailman/archives/fess-user/attachments/20130326/ef1ccbd8/attachment.htm From kikuchi.shunsuke @ simplex-cn.co.jp Wed Mar 27 11:33:54 2013 From: kikuchi.shunsuke @ simplex-cn.co.jp (KIKUCHI Shunsuke) Date: Wed, 27 Mar 2013 11:33:54 +0900 Subject: [fess-user 685] Re: =?iso-2022-jp?b?RmVzcyAbJEIkThsoQiBBY3RpdmUgRGlyZWN0b3J5IA==?= =?iso-2022-jp?b?GyRCRyc+WiRyODUkSyVtITwlayVZITwlOTghOncbKEI=?= In-Reply-To: References: Message-ID: <51525A92.7060506@simplex-cn.co.jp> 菊池といいます。初めまして。 当方でほぼ同様のことをやっているので、参考までに。 ・認証の組み込み方 当方では、管理者ユーザの認証や Solr アクセス用のアカウントは tomcat-users.xml で管理し、一般ユーザは AD 認証としたかった ので、CombinedRelam を使い、UserDatabaseRealm と JNDIRealm を 連結しました。具体的には server.xml に以下のような記述を 入れています。 ・ログインしていない人をどのロールとみなすか webapps/fess/WEB-INF/classes/app.dicon の components - component name="roleQueryHelper" - property name="defaultRoleList" に、ログインしていない人をどのロールとみなすかを設定する箇所が あります。当方では、ログインしていない人には何も見せたくない ので、AD 上に存在しないと確信できる適当な名前を入れてあります。 空にしてしまうと、ログインしていない人の検索要求に対して ロール条件が付かない検索をしてしまい、何でも見られてしまいます。 ・ログインを許可するロール、ロール検索に使用するロール webapps/fess/WEB-INF/classes/fess.dicon の components - component name="systemHelper" - property name="authenticatedRoles" に、ログインを許可するロールを書くところがあるので、適切に 設定します。以前のバージョンでは、ここに書かれているロールが ロール検索に使用されるロールでもあったので、ロール検索に 使われる可能性のあるロールを全て列記しておく必要がありましたが、 fess 8 ではその必要がないように改修していただいたはずです (つまり、ログイン権限を与えてよいような包括的なロールがあれば、 そのロールだけをここに書いておけば良い)。 ただしこの改修の件は、当方ではまだ未検証です。 また、ログインを許可するロールは、 webapps/fess/WEB-INF/web.xml の web-app - security-constraint - auth-constraint にも追記する必要があります。 あとは、ディレクトリごとにクロール設定を作り、適切にロール設定すれば いけるはずです。 ロールはクロール時にインデックスに書き込まれるので、 ロール設定を変えたらインデックス消して再クロールする必要があります。 以上です。 ご質問ありましたらどうぞ。 (2013/03/26 22:36), eisaku TERAO wrote: > 初めまして、寺尾と申します。 > > Fess でファイルサーバを検索できるようにしようとしているのですが、 > ディレクトリごとに閲覧権限が異なります。 > > そのため、ロールベース検索を利用したいと思うのですが、 > Active Directory 認証を元にどのロールを利用するか判定する事例など > どこかに資料はないでしょうか。 > ユーザAは、ディレクトリ1,ディレクトリ2以下を検索 > ユーザAは、ディレクトリ1以下を検索 > #自分の考えが整理できておらず、明後日の方向の質問をしているようだったら > #ご指摘をいただければと思います。 > > 何らかの似たような事例をご存じであれば教えていただけないでしょうか。 > > 参考:ロールベース検索 > http://fess.sourceforge.jp/ja/2.0/config/role-setting.html > > -- > Eisaku Terao > terao @ readerror.info > > > _______________________________________________ > Fess-user mailing list > Fess-user @ lists.sourceforge.jp > http://lists.sourceforge.jp/mailman/listinfo/fess-user > -- KIKUCHI Shunsuke Simplex Consulting, Inc.