movabletype.jp
検索

LDAP 認証でのユーザーの管理と編集

ユーザー情報、グループ情報の編集

LDAP 認証でユーザーを管理している場合は、Movable Type でユーザーとグループを作成することができません。ディレクトリサービスとの情報の整合性を保つためです。ただし、ユーザーとグループの有効化、無効化は可能です。有効化、無効化は以下ドキュメントをご参照下さい。

ユーザー名とグループ名はディレクトリサービスの情報が複製されるため、Movable Type で編集することはできません。ブログとの関連付け、API パスワード、プロフィール URL、グループの説明、といった Movable Type 固有の情報のみを Movable Type 側で編集します。

ユーザーとブログの自動作成

LDAP 認証でユーザー管理をしている場合、ディレクトリサービスで認証を受けたユーザーは Movable Type に自動的にサインインできます。ユーザー情報と、所属情報は、Movable Type に自動的に複製されます。新規ユーザーが所属するグループに、ブログの権限を関連付けている場合は、新規ユーザーは自動でブログの編集権限を持ちます。また、以下の設定によって、ブログを自動で作成することもできます。

  1. ページ上部のナビゲージョンから [システム] を選択する上部
  2. サイドメニューから [設定] - [ユーザー] を選択する
  3. 新しいユーザーの初期設定 の「新しいユーザー用のブログを自動作成する」項目のチェックボックスを有効にする
    また、ブログを作成するウェブサイトとテーマを選択します。

ユーザーの削除と無効化

ディレクトリサービスで削除したユーザーとグループは、 Movable Type では同期のタイミングで無効化されます。
ディレクリサービス側に情報が残っている状態で、Movable Type でユーザーを削除した場合、次の同期時に同じ名称でユーザー、グループが作成されますが、システム的には一度削除したユーザー、グループとは異なるユーザー、グループとして新規に作成されます。そのため、一度削除したユーザーが作成したエントリーなどのコンテンツは再作成された同名のユーザーには紐付けられません。ユーザーが Movable Type にサインインできないようにする場合は、Movable Type でユーザーを削除するのではなく、無効化 してください。

LDAP 認証でのユーザーの追加

  1. ディレクトリサービス側で、ユーザーを追加する
  2. 登録したユーザーで、Movable Type にサインインする
  3. ユーザー情報と、そのユーザーに関連するグループ情報が同期される

LDAP 認証でのユーザーの削除

  1. ディレクトリサービス側で、ユーザを削除する
  2. Movable Type で、ユーザー情報を同期させる
    同期が終了すると、ユーザーは無効化されます。ユーザーは Movable Type にサインインできなくなります。

LDAP 認証でのグループの追加

  1. ディレクトリサービス側で、グループを作成する
  2. ディレクトリサービス側で Movable Type を利用するユーザーを、少なくても一人、新しいグループに追加する
  3. Movable Type で、グループ情報を同期させる
    同期が終了すると、グループが Movable Type で利用できます。

LDAP 認証でのグループの削除

  1. ディレクトリサービス側で、グループを削除する
  2. Movable Type で、グループ情報を同期させる
    同期が終了すると、グループは無効化されます。また、グループへの関連付けが全て無効化されます。そのため、グループを通じて有効になっていた、グループ内のユーザー毎のブログの編集権限が無効化されます。
Updated on 2013-11-14, 15:53 .

関連ページ