Movable Type CMSプラットフォーム Movable Type
ドキュメントサイト

Movable Type 5 ManualMovable Type 5 マニュアル

LDAP 認証でのユーザーの管理と編集

最終更新日: 2017.10.06

ユーザー情報、グループ情報の編集

LDAP 認証でユーザーを管理している場合は、Movable Type でユーザーとグループを作成することができません。ディレクトリサービスとの情報の整合性を保つためです。ただし、ユーザーとグループの有効化、無効化は可能です。有効化、無効化は以下ドキュメントを参照してください。

ユーザー名とグループ名はディレクトリサービスの情報が複製されるため、Movable Type で編集することはできません。ブログとの関連付け、API パスワード、プロフィール URL、グループの説明、といった Movable Type 固有の情報のみを Movable Type 側で編集します。

ユーザーとブログの自動作成

LDAP 認証でユーザー管理をしている場合、ディレクトリサービスで認証を受けたユーザーは Movable Type に自動的にサインインできます。ユーザー情報と、所属情報は、Movable Type に自動的に複製されます。 新規ユーザーが所属するグループに、ブログの権限を関連付けている場合は、新規ユーザーは自動でブログの編集権限を持ちます。また、以下の設定によって、ブログを自動で作成することもできます。

  1. ナビゲーションから、[システム] を選択します。
  2. サイドメニューから、[設定] > [ユーザー] を選択します。
  3. [新しいユーザーの初期設定] の [新しいユーザー用のブログを自動作成する] をチェックする。また、ブログを作成するウェブサイトとテーマを選択します。

ユーザーの削除と無効化

ディレクトリサービスで削除したユーザーとグループは、 Movable Type では同期のタイミングで無効化されます。

ディレクリサービス側に情報が残っている状態で、Movable Type でユーザーを削除した場合、次の同期時に同じ名称でユーザー、グループが作成されますが、システム的には一度削除したユーザー、グループとは異なるユーザー、グループとして新規に作成されます。そのため、一度削除したユーザーが作成したエントリーなどのコンテンツは再作成された同名のユーザーには紐付けられません。ユーザーがMovable Typeにログインできないようにする場合は、Movable Typeでユーザーを削除するのではなく、無効化 してください。

LDAP 認証でのユーザーの追加

  1. ディレクトリサービス側で、ユーザーを追加します。
  2. 登録したユーザーで、Movable Type にサインインします。
  3. ユーザー情報と、そのユーザーに関連するグループ情報が同期されます。

LDAP 認証でのユーザーの削除

  1. ディレクトリサービス側で、ユーザを削除します。
  2. Movable Type で、ユーザー情報を同期させます。
  3. 同期が終了すると、ユーザーは無効化されます。ユーザーは Movable Type にログインできなくなります。

LDAP 認証でのグループの追加

  1. ディレクトリサービス側で、グループを作成します。
  2. ディレクトリサービス側で Movable Type を利用するユーザーを、少なくても一人、新しいグループに追加します。
  3. Movable Type で、グループ情報を同期させます。
  4. 同期が終了すると、グループが Movable Type で利用できます。

LDAP 認証でのグループの削除

  1. ディレクトリサービス側で、グループを削除します。
  2. Movable Type で、グループ情報を同期させます。
  3. 同期が終了すると、グループは無効化されます。また、グループへの関連付けが全て無効化されます。そのため、グループを通じて有効になっていた、グループ内のユーザー毎のブログの編集権限が無効化されます。