Movable TypeはLDAPを使用すると、既存のディレクトリ・データベースと連携し、効率よくユーザー・パスワードを管理できます。
LDAPを使用するために、「mt-config.cgi」に新しい項目を追加します。使用中のLDAPサーバーの環境にあわせて設定してください。
AuthenticationModuleに「MT」を指定した場合、通常のMovable Typeのユーザー認証を行います。AuthenticationModuleに「LDAP」を指定した場合、LDAPサーバーへアクセスして外部認証を行います。項目が存在しない場合は「MT」として扱われます。
LDAPサーバーのURLを「ldap://***」形式で指定します。指定できる項目は、The LDAP URL FormatもしくはApacheウェブ・サーバーmod_auth_ldapモジュールのマニュアルを参照してください。
LDAPサーバーにバインドする際に利用するDN(Distinguished Name)を指定します。指定がない場合は、匿名バインド(anonymous bind)で接続します。
「AuthLDAPBindDN」で指定した「DN」のパスワードを指定します。
LDAPサーバーがSASL(Simple Authentication and Security Layer)をサポートしている場合、SASLの認証方法を指定します。「PLAIN」、「DIGEST-MD5」、「CRAM-MD5」、「ANONYMOUS」などが指定できます。項目が存在しない場合は「PLAIN」として扱われます。
LDAPサーバーと連携する設定にしただけで、LDAPのユーザーがすぐにMovable Typeにログインできるようになるわけではありません。Movable Typeのシステム・メニューもしくはCSVファイルにより投稿者の追加を行い、LDAPサーバーからデータの取得が完了していなくてはなりません。
LDAP連携を使用する場合、ウェブ・サーバーに「Net::LDAP」がインストールされている必要があります。Net::LDAPがインストール済みかどうかは、ウェブ・サーバーにtelnetもしくはsshでログインした後、以下のコマンドを実行することで確認できます。
$ perl -MNet::LDAP -e 1
何も表示されなければNet::LDAP はインストール済みです。
Can't locate Net/LDAP.pm in @INC(@INC contains: ?). BEGIN failed--compilation aborted.
このように表示された場合はNet::LDAPはインストールされていません。以下の手順でインストールしてください。
$ perl -MCPAN -e shell「CPAN shell」を初めて起動する場合は環境設定が始まるので、環境にあわせて適切に設定します。基本的にデフォルトのままで問題ありません。
cpan> install Net::LDAPCPAN shellが自動的に不足しているモジュールを補いつつNet::LDAPのインストールを完了してくれます。
cpan> quit