Movable Type Enterprise 1.5 マニュアル: ユーザー管理(LDAPモード)
ユーザー管理(LDAPモード)
LDAPモードでユーザー管理を連携させる場合は、ディレクトリ・サービスとMovable Type Enterprise間で情報の同期をとることが必要です。
同期の方法
ディレクトリ・サービスとMovable Type Enterpriseのユーザー情報の同期方法は3種類あります。
- 手動による同期
- システムメニューの「ユーザー/グループ]をクリックすると、[システム全体:ユーザー]画面が表示されます。この画面内において[今すぐユーザー情報を同期]というリンクをクリックすると、ユーザー情報が同期されます。同様に[システム全体:グループ]画面の[今すぐグループ情報を同期]というをクリックするとグループ情報が同期されます。
- スケジューラによる定期的な同期
- スケジュール・タスクを利用可能なように設定しておくと、定期的に情報が同期されるようになります。スケジュール・タスクの設定方法については、マニュアル「スケジュール・タスク」をご覧ください。 また、同期の頻度については環境変数のExternalUserSyncFrequencyで設定を行います。マニュアル環境変数一覧をご覧ください。
- ログ・フィードの読み込み時
- ログ・フィードに対するアクセスが発生した時にユーザー情報の同期が行われます。例えば、フィード・リーダーにログ・フィードを登録した場合、フィード・リーダーがログ・フィードにアクセスするたびに同期が行われます。
また、各ユーザーがログインした際に、ログインしたユーザーに関連する情報の同期が行われます。以下が同期される情報になります。
- ユーザーのステータス
- ユーザー削除等のステータスの同期が行われます。ディレクトリ・サービス側で削除されたユーザーはログインできなくなります。
- ユーザーが所属するグループ
- ログインするユーザーが所属するグループに関する情報の同期が行われます。
ユーザー情報、グループ情報の編集
LDAPモードでユーザー管理を行っている場合は、Movable Type Enterprise上でユーザー、グループを作成することができません。ディレクトリ・サービスとの情報の整合性を保つためです。しかし、ユーザーとグループの有効化、無効化は可能です。有効化・無効化についてはマニュアル
「ユーザーとグループの有効化・無効化」をご覧ください。
ユーザー名とグループ名はディレクトリ・サービスの情報が複製されるため、Movable Type Enterprise上で編集することはできません。ブログとの関連付け、APIパスワード、プロフィールURL、グループの説明、といったMovable Type Enterprise固有の情報は、ディレクトリ・サービスとの連携時においても、Movable Type Enterprise側で編集します。
ユーザーの自動作成と無効化、削除
LDAPモードでユーザー管理をしている場合、ディレクトリ・サービスで認証を受けたユーザーはMovable Type Enterpriseでも必ずログインできるようになります。ユーザー情報、およびそのユーザーが所属する情報は、Movable Type Enterprise側に自動的に複製されるためです。 新しく作成されたユーザーが所属するグループに既にブログが関連付けられている場合は、新しいユーザーは自動的にブログの編集権限を持つことになります。また、新しいユーザーに対して、ブログを自動的に作成することもできます。マニュアル「個人ブログの自動作成機能」をご覧ください。
一方で、ディレクトリ・サービスから削除されたユーザー・グループはMovable Type Enterprise上では同期のタイミングで無効化されます。Movable Type Enterpriseでもユーザー、グループを削除することはできます。
LDAPモードにおいてもユーザー、グループをMovable Type Enterpriseから削除することはできます。ただし、ディレクリ・サービス側に情報が残っているにもかかわらず、Movable Type Enterpriseで削除した場合、次回の同期時に同じ名称でユーザー、グループが作成されます。システム上は一度削除したユーザー、グループとは異なるユーザー、グループとして新規に作成されます。そのため、一度削除したユーザーが作成したエントリーなどのコンテンツは再作成された同名のユーザーには紐付けられません。
LDAPモードでのMovable Type Enterpriseへのユーザー、グループの追加
- ディレクトリ・サービス側で、ユーザー・グループを追加します。
- Movable Type Enterprise上で、ユーザー情報、グループ情報を同期させます。
- もしくは、登録したユーザー名で、Movable Type Enterpriseにログインを行います。ユーザー情報と関連するグループ情報が同期されます。
LDAPモードでのユーザー、グループの削除
- ディレクトリ・サービス側で、ユーザー・グループを削除します。
- Movable Type Enterprise上で、ユーザー情報、グループ情報を同期させます。
- 同期が終了すると、ユーザー、グループは無効化されます。ユーザーはMovable Type Enterpriseにログインできなくなります。
LDAPモードでのグループの追加
- ディレクトリ・サービス側で、グループを追加します。
- ディレクトリ・サービス側でMovable Type Enterpriseを利用するユーザーを少なくても一人新しいグループに所属させます。
- Movable Type Enterprise上で、ユーザー情報、グループ情報を同期させます。
- 同期が終了すると、グループがMovable Type Enterprise上で利用できます。
LDAPモードでのグループの削除
- ディレクトリ・サービス側で、グループを削除します。
- Movable Type Enterprise上で、ユーザー情報、グループ情報を同期させます。
- 同期が終了すると、グループは無効化されます。また、グループへの関連付けが全て無効化されます。そのため、グループを通じて有効になっていた、グループ内のユーザー毎のブログの編集権限が無効化されます。
Copyright © 2001-2006 Six Apart, Ltd. All Rights Reserved.