Forums: 【移行しました】サポート (Thread #36086)

ACLロールでの検索がうまくいきません。 (2014-10-23 17:59 by saburota #74652)

お世話になっております。

ACLロールでの検索がうまくいきません。
助けていただけないでしょうか?

「ACLをロールに利用」をONにしてクロールしているのですが、ロールベース検索ができません。
ACLではなく、クロールの設定で指定した場合は正常に機能します。
検索対象はSamba4のファイルサーバです。
環境は以下の通りです。
Fess 9.2.0
CentOS6.5

手順としては以下を行いました。

http://fess.codelibs.org/ja/articles/article-3.html
こちらにある通り、ロールのユーザを追加。

fess.diconのデフォルトロールのみ設定
<component name="roleQueryHelper" class="jp.sf.fess.helper.impl.RoleQueryHelperImpl">
<property name="defaultRoleList">
{"guest"}
</property>
</component>

web.xmlの<auth-constraint>、<security-role>にロール追加

「ACLをロールに利用」をONにし、クロール設定ではロールの指定はせず。
設定名、パス、ファイルシステム認証のみ設定。ファイルシステム認証の設定ユーザはAdministrator

管理画面のロールで johosystem,jinji,defaultの3つのロールを作成。


再起動

クロール

しかし、クロールユーザでログインしても検索結果は0でなにも引っかかりません。
ACLではなく通常のロール設定でクロールすると、検索できることは確認しています。
ほかに、設定することはあるでしょうか?

以下、Solr AdminのQuery結果です。ACLロールのときとそうでないときで、ずいぶん違う印象をうけます。

ACLロールON
{
"responseHeader": {
"status": 0,
"QTime": 0,
"params": {
"indent": "true",
"q": "*:*",
"_": "1414051332833",
"wt": "json"
}
},
"response": {
"numFound": 2,
"start": 0,
"docs": [
{
"site": "111.11.11.11/busyo/johosystem/johosystem.txt.txt",
"cid_s_s": "F2",
"host": "111.11.11.11",
"filetype_s": "others",
"lastModified": "2014-10-23T04:41:39.979Z",
"segment": "20141023164923",
"digest": "...test text",
"url": "smb://111.11.11.11/busyo/johosystem/johosystem.txt.txt",
"anchor": [
""
],
"content": "test text UTF-8 text/plain; charset=UTF-8 johosystem.txt.txt",
"id": "smb://111.11.11.11/busyo/johosystem/johosystem.txt.txt;role=1|Administrator,1|Administrator,1|Administrator,2|Domain Users,2|johosystem,2|johosystem,5|Everyone",
"expires_dt": "2014-10-24T07:49:42.335Z",
"parentId": "smb://111.11.11.11/busyo/johosystem/;role=1|Administrator,1|Administrator,1|Administrator,2|Domain Users,2|johosystem,2|johosystem,5|Everyone",
"mimetype": "text/plain",
"title": "johosystem.txt.txt",
"created": "2014-10-23T07:50:43.383Z",
"role": [
"1|Administrator",
"1|Administrator",
"1|Administrator",
"2|Domain Users",
"2|johosystem",
"2|johosystem",
"5|Everyone"
],
"contentLength": 9,
"boost": 1,
"docId": "feafd8c06be24a70b49b0f23dc720e95",
"lang_s": "en",
"content_en": "test text UTF-8 text/plain; charset=UTF-8 johosystem.txt.txt",
"_version_": 1482739567446458400
},
{
"site": "111.11.11.11/busyo/jinji/jinji.txt.txt",
"cid_s_s": "F3",
"host": "111.11.11.11",
"filetype_s": "others",
"lastModified": "2014-10-23T04:40:22.165Z",
"segment": "20141023164923",
"digest": "...test text",
"url": "smb://111.11.11.11/busyo/jinji/jinji.txt.txt",
"anchor": [
""
],
"content": "test text UTF-8 text/plain; charset=UTF-8 jinji.txt.txt",
"id": "smb://111.11.11.11/busyo/jinji/jinji.txt.txt;role=1|Administrator,1|Administrator,2|Domain Users,2|jinji,2|jinji,5|Everyone",
"expires_dt": "2014-10-24T07:49:42.335Z",
"parentId": "smb://111.11.11.11/busyo/jinji/;role=1|Administrator,1|Administrator,2|Domain Users,2|jinji,2|jinji,5|Everyone",
"mimetype": "text/plain",
"title": "jinji.txt.txt",
"created": "2014-10-23T07:50:43.383Z",
"role": [
"1|Administrator",
"1|Administrator",
"2|Domain Users",
"2|jinji",
"2|jinji",
"5|Everyone"
],
"contentLength": 9,
"boost": 1,
"docId": "c3f72093a6314066ad2daf66f4569ab1",
"lang_s": "fr",
"content_fr": "test text UTF-8 text/plain; charset=UTF-8 jinji.txt.txt",
"_version_": 1482739567453798400
}
]
}
}


クロール設定で指定
{
"responseHeader": {
"status": 0,
"QTime": 0,
"params": {
"indent": "true",
"q": "*:*",
"_": "1414052246999",
"wt": "json"
}
},
"response": {
"numFound": 2,
"start": 0,
"docs": [
{
"site": "111.11.11.11/busyo/johosystem/johosystem.txt.txt",
"cid_s_s": "F2",
"host": "111.11.11.11",
"filetype_s": "others",
"lastModified": "2014-10-23T04:41:39.979Z",
"segment": "20141023171545",
"digest": "...test text",
"url": "smb://111.11.11.11/busyo/johosystem/johosystem.txt.txt",
"anchor": [
""
],
"content": "test text UTF-8 text/plain; charset=UTF-8 johosystem.txt.txt",
"id": "smb://111.11.11.11/busyo/johosystem/johosystem.txt.txt;role=johosystem",
"expires_dt": "2014-10-24T08:16:05.304Z",
"parentId": "smb://111.11.11.11/busyo/johosystem/;role=johosystem",
"mimetype": "text/plain",
"title": "johosystem.txt.txt",
"created": "2014-10-23T08:17:07.331Z",
"role": [
"johosystem"
],
"contentLength": 9,
"boost": 1,
"docId": "703857bb1c72422a9903e642ad9efd6d",
"lang_s": "en",
"content_en": "test text UTF-8 text/plain; charset=UTF-8 johosystem.txt.txt",
"_version_": 1482741228421251000
},
{
"site": "111.11.11.11/busyo/jinji/jinji.txt.txt",
"cid_s_s": "F3",
"host": "111.11.11.11",
"filetype_s": "others",
"lastModified": "2014-10-23T04:40:22.165Z",
"segment": "20141023171545",
"digest": "...test text",
"url": "smb://111.11.11.11/busyo/jinji/jinji.txt.txt",
"anchor": [
""
],
"content": "test text UTF-8 text/plain; charset=UTF-8 jinji.txt.txt",
"id": "smb://111.11.11.11/busyo/jinji/jinji.txt.txt;role=jinji",
"expires_dt": "2014-10-24T08:16:05.304Z",
"parentId": "smb://111.11.11.11/busyo/jinji/;role=jinji",
"mimetype": "text/plain",
"title": "jinji.txt.txt",
"created": "2014-10-23T08:17:07.331Z",
"role": [
"jinji"
],
"contentLength": 9,
"boost": 1,
"docId": "9d2c5e198f7f4caa9e248fe34162bf18",
"lang_s": "fr",
"content_fr": "test text UTF-8 text/plain; charset=UTF-8 jinji.txt.txt",
"_version_": 1482741228511428600
}
]
}
}


恐れ入りますが、よろしくお願い申し上げます。







Reply to #74652×

You can not use Wiki syntax
You are not logged in. To discriminate your posts from the rest, you need to pick a nickname. (The uniqueness of nickname is not reserved. It is possible that someone else could use the exactly same nickname. If you want assurance of your identity, you are recommended to login before posting.) Login

Re: ACLロールでの検索がうまくいきません。 (2014-11-06 18:07 by shatake #74754)

> しかし、クロールユーザでログインしても検索結果は0でなにも引っかかりません。
> ほかに、設定することはあるでしょうか?

conf/tomcat-users.xml
webapps/fess/WEB-INF/web.xml
でjohosystem, jinjiのロールを設定しているかと思いますが、それぞれ以下に変更して
ください。
・johosystem → 2|johosystem
・jinji → 2|jinji

加えて、管理画面のロールの方も2|johosystem, 2|jinjiに変更して頂き、起動及びクロール
し直すと解決出来るかと思います。
ユーザーであれば1、グループであれば2が付加される仕様になっております。
Reply to #74652

Reply to #74754×

You can not use Wiki syntax
You are not logged in. To discriminate your posts from the rest, you need to pick a nickname. (The uniqueness of nickname is not reserved. It is possible that someone else could use the exactly same nickname. If you want assurance of your identity, you are recommended to login before posting.) Login