movabletype.jp
検索

LDAP 認証との連携

Movable Type Advanced では、ユーザー認証方式として、通常の Movable Type の認証に加えて、LDAP v3 に対応したディレクトリ サービス(OpenLDAP、Active Directory 等)を利用することができます。LDAP 認証を利用すると、ユーザー認証だけではなく、ディレクトリ サービスと連携した、ユーザー管理を行うこともできます。

LDAP 認証を利用するには、Net::LDAP モジュールがインストールされている必要があります。Net::LDAP のインストールについては、『Net::LDAP をインストールする』をご参照ください。

MT 認証と LDAP 認証の特徴

Movable Type Advanced が提供する 2つの認証モードには、次のような特徴があります。また、運用開始後に、認証モードを変更することは推奨されていません。(サポート対象外となります)

MT 認証

通常の Movable Type の認証の仕組みです。全てのユーザー情報は、Movable Type 上に保存され、パスワードによる認証が行われます。ユーザーの登録や管理は、 Movable Type の管理画面上で操作を行います。

LDAP 認証(ユーザー認証のみ連携)

ldapindex01

Movable Type にサインインするための、ユーザー名とパスワードの認証を ディレクトリ サービスで行います。このとき、Movable Type に存在しないユーザーは、サインインすることはできません。Movable Type へのユーザー登録を、手動で行う必要があります。

Movable Type に作成されたユーザー情報とグループの情報の同期は行われません。

LDAP 認証(ユーザー認証と、ユーザー・グループの管理を連携)

ldapindex02

Movable Type にサインインするための、ユーザー名とパスワードの認証を ディレクトリ サービスで行います。Movable Type に存在しないユーザーがサインインをした場合は、ディレクトリ サービス上の情報に基づき Movable Type のユーザー情報が自動作成されます。

この認証モードでは、全てのユーザー情報とグループ情報は、ディレクトリ サービス側で管理されるため、Movable Type 側ではユーザーやグループの作成や管理は制限されます。

Movable Type に作成されたユーザー情報とグループの情報は、適宜同期が行われます。

LDAP 認証を設定する

Movable Type Advanced で LDAP 認証を利用するには、LDAP 認証の設定を行う必要があります。インストールウィザードを利用すると、画面上で確認しながら設定をする事ができます。

LDAP と連携したユーザーとグループの管理

LDAP 認証 で、ユーザーやグループを管理する場合は、通常の Movable Type の管理方法と操作と仕組みが異なる部分があります。詳しくは、以下のドキュメントをご参照ください。

参考情報

Updated on 2016-12-01, 10:04 .

関連ページ