LDAP をインストールウィザードで設定する
Movable Type Advanced で LDAP 認証を利用する場合は、Movable Type のインストール ウィザードで必要な情報を入力すると、簡単に始めることができます。
認証の構成
[メール設定] までは通常の Movable Type の設定を行ってください。
"LDAP を利用する" チェックボックス
チェックボックスを有効にすると、以下の項目が表示されます。
認証URL
ユーザー情報が格納されている、ディレクトリーサービスのパスを ldap(s) から始まる URL で指定します。
例: ldap://ldap.example.com/dc=example,dc=com?attribute_name
attribute_name は、Movable Type のユーザー名とマッチさせるディレクトリーサービス上の属性名です。
認証に利用する DN(Authentication Distinguished Name)
ディレクトリサービスから情報を検索するときに利用する DN (Distinguished Name) を指定します。指定がない場合は、匿名バインド (anonymous bind) で接続します。
例: cn=Manager,dc=example,dc=com
認証に利用する DN のパスワード
[認証に利用するDN] のパスワードを指定します。
SASL メカニズム
ディレクトリサービスが SASL (Simple Authentication and Security Layer) をサポートしている場合、SASL の認証方法を指定します。PLAIN、DIGEST-MD5、CRAM-MD5、ANONYMOUS などが指定できます。
テストユーザー名
接続及びユーザー検索のテストを行うための LDAP 上に存在するユーザー名を指定します。
パスワード
テストユーザーのパスワードを指定します。 [LDAP の接続を試す] をクリックすると、ディレクトリーサービスからテストユーザーの検索とパスワード認証を行います。正しく認証が行われた場合は、[次へ] をクリックして、ユーザー管理の指定に進みます。
ユーザー管理の指定
外部ディレクトリでユーザー管理を行う
ユーザーの管理を ディレクトリーサービス上で行う場合は、チェックボックスるを有効にします。詳しくは、『LDAP 認証との連携』をご参照ください。
同期間隔
ディレクトリサービスと、Movable Type のユーザー情報とグループ情報を同期する頻度を指定します。
グループの検索を開始する場所
グループ情報が格納されている、ディレクトリーサービスのパスをホスト情報を除いたパスで指定します。
例: ou=Groups,dc=example,dc=com
グループを表すフィルタ
[グループの検索を開始する場所] に含まれる情報から、グループ情報の検索時に利用するフィルターを指定します。
例: (objectClass=posixGroup)
[検索を試す] をクリックすると、グループの検索結果が最大 10 件表示されますので、設定内容の確認を行うことができます。表示されている検索結果が正しい場合は、[次へ] をクリックして 属性のマッピングの指定に進みます。
属性のマッピングの指定
LDAP サーバー
利用するディレクトリーサービスの種類を指定すると、代表的なマッピングが以下の項目に自動的にセットされます。全ての項目を手動で指定する場合は、選択する必要はありません。
ユーザーの識別子を示す属性
ディレクトリ・サービス側で、ユーザーを一意に識別する属性名を指定します。
例: entryUUID
電子メールを示す属性
Movable Type にユーザーを作成するとき、ユーザーの電子メールアドレスとして使用される属性を指定します。
例: email
フルネーム示す属性
Movable Type にユーザーを作成するとき、ユーザーの表示名としてい使用される属性を指定します。
例: displayName
メンバー属性に対応するユーザーの属性
ディレクトリ・サービス側で、グループ情報からユーザーを検索するときに利用される [グループのメンバーを示す属性] の値が、ユーザー情報のどの属性に一致するのかを指定します。
例: uid
グループの識別子を示す属性
ディレクトリーサービス側で、グループを一意に識別する属性名を指定します。
例: entryUUID
グループの名前を示す属性
Movable Type にグループを作成するとき、グループの名前として使用される属性を指定します。
グループのフルネームを示す属性
Movable Type にグループを作成するとき、グループの表示名として使用される属性を指定します。
グループのメンバーを示す属性
ディレクトリサービス側で、グループに属するユーザーを定義する属性を指定します。
例: memberUid
[検索を試す] をクリックすると、指定されたマッピング情報を元に取得したユーザーとグループの情報が最大 10 件表示されますので、設定内容の確認を行うことができます。表示されている検索結果が正しい場合は、[次へ] をクリックして mt-config.cgi の生成に進みます。