Movable Type CMSプラットフォーム Movable Type
ドキュメントサイト

Movable Type 7 ManualMovable Type 7 マニュアル

LDAP をインストールウィザードで設定する
ADVANCED

最終更新日: 2018.12.15

Movable Type Advanced で LDAP 認証を利用する場合は、Movable Type のインストール ウィザードで必要な情報を入力すると、簡単に始めることができます。

認証の構成

[メール設定] までは通常の Movable Type の設定を行ってください。

install-wizard01.png

"LDAP を利用する" チェックボックス

チェックボックスを有効にすると、以下の項目が表示されます。

認証URL

ユーザー情報が格納されている、ディレクトリーサービスのパスを ldap(s) から始まる URL で指定します。

例: ldap://ldap.example.com/dc=example,dc=com?attribute_name

attribute_name は、Movable Type のユーザー名とマッチさせるディレクトリーサービス上の属性名です。

認証に利用する DN(Authentication Distinguished Name)

ディレクトリサービスから情報を検索するときに利用する DN (Distinguished Name) を指定します。指定がない場合は、匿名バインド (anonymous bind) で接続します。

例: cn=Manager,dc=example,dc=com

認証に利用する DN のパスワード

[認証に利用するDN] のパスワードを指定します。

SASL メカニズム

ディレクトリサービスが SASL (Simple Authentication and Security Layer) をサポートしている場合、SASL の認証方法を指定します。PLAIN、DIGEST-MD5、CRAM-MD5、ANONYMOUS などが指定できます。

テストユーザー名

接続及びユーザー検索のテストを行うための LDAP 上に存在するユーザー名を指定します。

パスワード

テストユーザーのパスワードを指定します。 [LDAP の接続を試す] をクリックすると、ディレクトリーサービスからテストユーザーの検索とパスワード認証を行います。正しく認証が行われた場合は、[次へ] をクリックして、ユーザー管理の指定に進みます。

ユーザー管理の指定

install-wizard02.png

外部ディレクトリでユーザー管理を行う

ユーザーの管理を ディレクトリーサービス上で行う場合は、チェックボックスるを有効にします。詳しくは、『LDAP 認証との連携』をご参照ください。

同期間隔

ディレクトリサービスと、Movable Type のユーザー情報とグループ情報を同期する頻度を指定します。

グループの検索を開始する場所

グループ情報が格納されている、ディレクトリーサービスのパスをホスト情報を除いたパスで指定します。

例: ou=Groups,dc=example,dc=com

グループを表すフィルタ

[グループの検索を開始する場所] に含まれる情報から、グループ情報の検索時に利用するフィルターを指定します。

例: (objectClass=posixGroup)

[検索を試す] をクリックすると、グループの検索結果が最大 10 件表示されますので、設定内容の確認を行うことができます。表示されている検索結果が正しい場合は、[次へ] をクリックして 属性のマッピングの指定に進みます。

属性のマッピングの指定

install-wizard03.png

LDAP サーバー

利用するディレクトリーサービスの種類を指定すると、代表的なマッピングが以下の項目に自動的にセットされます。全ての項目を手動で指定する場合は、選択する必要はありません。

ユーザーの識別子を示す属性

ディレクトリ・サービス側で、ユーザーを一意に識別する属性名を指定します。

例: entryUUID

電子メールを示す属性

Movable Type にユーザーを作成するとき、ユーザーの電子メールアドレスとして使用される属性を指定します。

例: email

フルネーム示す属性

Movable Type にユーザーを作成するとき、ユーザーの表示名としてい使用される属性を指定します。

例: displayName

メンバー属性に対応するユーザーの属性

ディレクトリ・サービス側で、グループ情報からユーザーを検索するときに利用される [グループのメンバーを示す属性] の値が、ユーザー情報のどの属性に一致するのかを指定します。

例: uid

グループの識別子を示す属性

ディレクトリーサービス側で、グループを一意に識別する属性名を指定します。

例: entryUUID

グループの名前を示す属性

Movable Type にグループを作成するとき、グループの名前として使用される属性を指定します。

グループのフルネームを示す属性

Movable Type にグループを作成するとき、グループの表示名として使用される属性を指定します。

グループのメンバーを示す属性

ディレクトリサービス側で、グループに属するユーザーを定義する属性を指定します。

例: memberUid

[検索を試す] をクリックすると、指定されたマッピング情報を元に取得したユーザーとグループの情報が最大 10 件表示されますので、設定内容の確認を行うことができます。表示されている検索結果が正しい場合は、[次へ] をクリックして mt-config.cgi の生成に進みます。

目次
リファレンス
製品別マニュアル
旧バージョン
リリースノート
リリースノート TOP

よく検索されているキーワード

サイト内検索

よく検索されているキーワード

MTを使う

MTを知る

MTを導入する