Movable Type Enterprise 1.5 マニュアル: ユーザー管理(LDAPモード)

目次

« 前へ | ホーム | 次へ »

ユーザー管理(LDAPモード)

LDAPモードでユーザー管理を連携させる場合は、ディレクトリ・サービスとMovable Type Enterprise間で情報の同期をとることが必要です。

同期の方法

ディレクトリ・サービスとMovable Type Enterpriseのユーザー情報の同期方法は3種類あります。

手動による同期
システムメニューの「ユーザー/グループ]をクリックすると、[システム全体:ユーザー]画面が表示されます。この画面内において[今すぐユーザー情報を同期]というリンクをクリックすると、ユーザー情報が同期されます。同様に[システム全体:グループ]画面の[今すぐグループ情報を同期]というをクリックするとグループ情報が同期されます。
スケジューラによる定期的な同期
スケジュール・タスクを利用可能なように設定しておくと、定期的に情報が同期されるようになります。スケジュール・タスクの設定方法については、マニュアル「スケジュール・タスク」をご覧ください。 また、同期の頻度については環境変数のExternalUserSyncFrequencyで設定を行います。マニュアル環境変数一覧をご覧ください。
ログ・フィードの読み込み時
ログ・フィードに対するアクセスが発生した時にユーザー情報の同期が行われます。例えば、フィード・リーダーにログ・フィードを登録した場合、フィード・リーダーがログ・フィードにアクセスするたびに同期が行われます。

また、各ユーザーがログインした際に、ログインしたユーザーに関連する情報の同期が行われます。以下が同期される情報になります。

ユーザーのステータス
ユーザー削除等のステータスの同期が行われます。ディレクトリ・サービス側で削除されたユーザーはログインできなくなります。
ユーザーが所属するグループ
ログインするユーザーが所属するグループに関する情報の同期が行われます。

ユーザー情報、グループ情報の編集

LDAPモードでユーザー管理を行っている場合は、Movable Type Enterprise上でユーザー、グループを作成することができません。ディレクトリ・サービスとの情報の整合性を保つためです。しかし、ユーザーとグループの有効化、無効化は可能です。有効化・無効化についてはマニュアル 「ユーザーとグループの有効化・無効化」をご覧ください。

ユーザー名とグループ名はディレクトリ・サービスの情報が複製されるため、Movable Type Enterprise上で編集することはできません。ブログとの関連付け、APIパスワード、プロフィールURL、グループの説明、といったMovable Type Enterprise固有の情報は、ディレクトリ・サービスとの連携時においても、Movable Type Enterprise側で編集します。

ユーザーの自動作成と無効化、削除

LDAPモードでユーザー管理をしている場合、ディレクトリ・サービスで認証を受けたユーザーはMovable Type Enterpriseでも必ずログインできるようになります。ユーザー情報、およびそのユーザーが所属する情報は、Movable Type Enterprise側に自動的に複製されるためです。 新しく作成されたユーザーが所属するグループに既にブログが関連付けられている場合は、新しいユーザーは自動的にブログの編集権限を持つことになります。また、新しいユーザーに対して、ブログを自動的に作成することもできます。マニュアル「個人ブログの自動作成機能」をご覧ください。

一方で、ディレクトリ・サービスから削除されたユーザー・グループはMovable Type Enterprise上では同期のタイミングで無効化されます。Movable Type Enterpriseでもユーザー、グループを削除することはできます。

LDAPモードにおいてもユーザー、グループをMovable Type Enterpriseから削除することはできます。ただし、ディレクリ・サービス側に情報が残っているにもかかわらず、Movable Type Enterpriseで削除した場合、次回の同期時に同じ名称でユーザー、グループが作成されます。システム上は一度削除したユーザー、グループとは異なるユーザー、グループとして新規に作成されます。そのため、一度削除したユーザーが作成したエントリーなどのコンテンツは再作成された同名のユーザーには紐付けられません。

LDAPモードでのMovable Type Enterpriseへのユーザー、グループの追加

  1. ディレクトリ・サービス側で、ユーザー・グループを追加します。
  2. Movable Type Enterprise上で、ユーザー情報、グループ情報を同期させます。
  3. もしくは、登録したユーザー名で、Movable Type Enterpriseにログインを行います。ユーザー情報と関連するグループ情報が同期されます。

LDAPモードでのユーザー、グループの削除

  1. ディレクトリ・サービス側で、ユーザー・グループを削除します。
  2. Movable Type Enterprise上で、ユーザー情報、グループ情報を同期させます。
  3. 同期が終了すると、ユーザー、グループは無効化されます。ユーザーはMovable Type Enterpriseにログインできなくなります。

LDAPモードでのグループの追加

  1. ディレクトリ・サービス側で、グループを追加します。
  2. ディレクトリ・サービス側でMovable Type Enterpriseを利用するユーザーを少なくても一人新しいグループに所属させます。
  3. Movable Type Enterprise上で、ユーザー情報、グループ情報を同期させます。
  4. 同期が終了すると、グループがMovable Type Enterprise上で利用できます。

LDAPモードでのグループの削除

  1. ディレクトリ・サービス側で、グループを削除します。
  2. Movable Type Enterprise上で、ユーザー情報、グループ情報を同期させます。
  3. 同期が終了すると、グループは無効化されます。また、グループへの関連付けが全て無効化されます。そのため、グループを通じて有効になっていた、グループ内のユーザー毎のブログの編集権限が無効化されます。


Copyright © 2001-2006 Six Apart, Ltd. All Rights Reserved.
« 前へ | ホーム | 次へ »