通常モード

通常モードでユーザー管理・ユーザー認証を用いる場合は、全てのユーザー情報を Movable Type Enterprise 上に格納する必要があります。ユーザー情報の編集においては、通常の画面からの編集に加えて一括してユーザー情報の登録・変更が可能なモードがあります。詳細は「ユーザー管理(一括編集モード)」をいご覧ください。

LDAP モード (ユーザー管理・ユーザー認証の連携)

Movable Type Enterprise では、LDAP に対応したディレクトリ・サービスと連携して、ユーザー管理・ユーザー認証を行う事ができます。この連携によって、システム管理者はユーザー管理をディテクトリ・サービスに一元化し、運用負荷を削減することができます。LDAP モードを選択した場合、デフォルトではユーザー管理・ユーザー認証の双方を連携させる設定になります。

LDAP に登録されているユーザーは、誰でも Movable Type にログインすることが可能です。ログインする際に、Movable Type のユーザー情報は、LDAP のユーザー情報と同期されます。同期の際、もし Movable Type 側にユーザー情報が無かった場合は、自動的に LDAP 側の情報から Movable Type にユーザー情報が作成されます。

作成された Movable Type のユーザーが所属するグループの、アクセス権限を設定しておくことで、管理者はユーザーのブログに関する権限を管理することができます。

このモードでは、全てのユーザー情報、グループ情報はディレクトリ・サービス側で管理されます。　Movable Type Enterprise の管理機能はディレクトリ・サービス側の情報との不整合を防ぐために、使用できなくなります。もし、Movable Type Enterprise の管理機能を利用したい場合は、ディレクトリ・サービスをユーザー認証のみに用いるように設定にすることも可能です。

LDAP モード (ユーザー認証のみの連携)

Movable Type にログインする時に、ユーザー名とパスワードの認証を LDAP にたいしておこないます。ただし、Movable Type のユーザー情報と、LDAP のユーザー情報は同期されないので、Movable Type には、あらかじめ手動でユーザー情報を登録しておく必要があります。その際に、LDAP のユーザー名とパスワードと同じ情報で登録します。Movable Type に登録されたユーザー名とパスワードが、LDAP で管理されているものと異なる場合は、そのユーザーは Movable Type にログインすることができません。

通常モードと LDAP モードの違い

以下が、LDAP モード (ディレクトリ・サービスと連携した際) における通常モードとの主な違いになります。

• ディレクトリ・サービス内で、作成されたユーザー情報、グループ情報は自動的に Movable Type Enterprise 側に追加されます。
• ユーザー情報、グループ情報は Movable Type Enterprise 側で削除可能ですが、ディレクトリ・サービス側から削除されずに残っている場合は、次回の同期時に自動的に再生成されます。
• ディレクトリ・サービス内で削除されたユーザー情報、グループ情報は自動的に Movable Type Enterprise 側で無効化されます。　ユーザー認証のみを連携させている場合は、自動的に無効化はされませんが、ログイン時にエラーとなります (ディレクトリ・サービス側にユーザー情報が存在しないため)。
• ユーザー名、グループ名はディレクトリ・サービス側でのみ修正され、Movable Type Enterprise に同期されます。
• ユーザーの表示名、メールアドレスは、初回の同期時のみ、ディレクトリ・サービス側の情報から Movable Type Enterprise に同期されます。この情報は、一度同期された後は、Movable Type Enterprise のシステム管理者によって修正可能です。
• 通常モードで利用可能なパスワードリカバリ機能は、利用できなくなります。

同期の方法

ディレクトリ・サービスと Movable Type　Enterprise のユーザー情報の同期方法は3種類あります。

LaunchBackgroundTasks 1

ExternalUserSyncFrequency 60