regain manual

====== Idee und Workarounds: access_controller ====== [[Internal Link]] **Zusatzfeature:** Implementierung der Access-Controller **Lösungsansatz:** in [[:features:access_rights_management|Zugriffsrechte-Management]] definierte Funktionalität zu konzipieren und zu programmieren **Vorteile:** In der Trefferliste werden nur Dateien angezeigt, auf die der Suchende ein Leserecht hat ;Quellen: ;Autor: ==Aufgabenstellung== Besser wäre es, wenn dabei auf das echte Rechtesystem, also z.B. die Dateisystemrechte zugegriffen wird. Es wäre wünschenswert, dass der Login des jeweiligen Portals verwendet wird, was sich jedoch nicht allgemein lösen lässt, da dieser bei jedem Portal höchst unterschiedlich umgesetzt ist. Die einzige Möglichkeit, dies allgemein hinzubekommen, wäre, '''regain mit einer eigenen Benutzerverwaltung und einer Login-Seite auszustatten, was jedoch relativ aufwändig wäre'''. (Zitat von Til im [[http://forum.murfman.de/de/viewtopic.php?t=157|Forum]]) ==Diskussion zum Hack== * [[http://forum.murfman.de/de/viewtopic.php?t=130|Nutzerberechtigungen mit dem Access-Controller administrieren]] * [[http://forum.murfman.de/de/viewtopic.php?t=157|Mehrere Instanzen oder nutzerabhängiger Index bzw. Suche ?]] ==alternative Lösungen== **1)mehrere Instanzen von Regain mittels Tomcat laufen lassen** ... ist eine URL-abhängige Lösung. Dabei lässt sich Usermanagement mittels [[http://ms2.alien.de/0410/content/view/80/55/|Authentifizierung über Tomcat in der web.xml]] realisieren. Voraussetzung dabei ist, dass man händisch die im Index zu erfassende Dokumente mittels whitelist und blacklist pflegt. Akzeptable Lösung, wenn die für unterschiedliche Nutzergruppen zugängliche Daten sauber in unterschiedlichen Verzeichnissen abgelegt sind. **2)mit [[http://gertranssmb3.berlios.de/output/smbcacls.1.html|smbcacls]] eine Liste von [[http://de.wikipedia.org/wiki/Access_Control_List|ACL's]] erstellen** ...und diese dann in das [[http://ms2.alien.de/0410/content/view/80/55/|security-constraint-Format]] überführen. Also was im Absatz oben beschrieben ist, zu automatisieren. Wäre wahrscheinlich nur für User, die Linux haben, machbar. Aber hier kenne ich mich zu wenig aus. ==Einschränkungen== ... sind hier wörtlich zu verstehen. Da eine Suche mit Rücksicht auf die Zugangsrechte des Suchenden nur dann möglich ist, wenn er bei der Suche angemeldet ist. Also entweder muss man sich für die Suche bei Tomcat wie oben beschrieben anmelden und dann darf das Browser-Fenster nicht geschlossen werden, bis alle Suchvorgänge durchgeführt sind oder im Intranet wird eine intelligente Lösung realisiert, die dafür sorgt, dass die Anmeldung am Arbeitsplatz-Rechner gleichzeitig als Anmeldung bei der Suche/ Tomcat gilt. So eine Lösung ist von der jeweiligen Intranet-Konfiguration abhängig. ==Weblinks== * [[http://www.hs-augsburg.de/~hhoegl/oss/hausarbeiten-04/samba.pdf|Bestandteile von Samba]] * [[http://www.acuas.de/uploads/media/sambaSkript_02.pdf|Netzwerkprotokoll zum Filesharing zwischen Linuxservern und Windowsclients]]