LDAP 認証でのユーザーの管理と編集
ユーザー情報、グループ情報の編集
LDAP 認証でユーザーを管理している場合は、Movable Type でユーザーとグループを作成することができません。ディレクトリサービスとの情報の整合性を保つためです。ただし、ユーザーとグループの有効化、無効化は可能です。有効化、無効化は以下ドキュメントを参照してください。
ユーザー名とグループ名はディレクトリサービスの情報が複製されるため、Movable Type で編集することはできません。ブログとの関連付け、API パスワード、プロフィール URL、グループの説明、といった Movable Type 固有の情報のみを Movable Type 側で編集します。
ユーザーとブログの自動作成
LDAP 認証でユーザー管理をしている場合、ディレクトリサービスで認証を受けたユーザーは Movable Type に自動的にサインインできます。ユーザー情報と、所属情報は、Movable Type に自動的に複製されます。 新規ユーザーが所属するグループに、ブログの権限を関連付けている場合は、新規ユーザーは自動でブログの編集権限を持ちます。また、以下の設定によって、ブログを自動で作成することもできます。
- ナビゲーションから、[システム] を選択します。
- サイドメニューから、[設定] > [ユーザー] を選択します。
- [新しいユーザーの初期設定] の [新しいユーザー用のブログを自動作成する] をチェックする。また、ブログを作成するウェブサイトとテーマを選択します。
ユーザーの削除と無効化
ディレクトリサービスで削除したユーザーとグループは、 Movable Type では同期のタイミングで無効化されます。
ディレクリサービス側に情報が残っている状態で、Movable Type でユーザーを削除した場合、次の同期時に同じ名称でユーザー、グループが作成されますが、システム的には一度削除したユーザー、グループとは異なるユーザー、グループとして新規に作成されます。そのため、一度削除したユーザーが作成したエントリーなどのコンテンツは再作成された同名のユーザーには紐付けられません。ユーザーがMovable Typeにログインできないようにする場合は、Movable Typeでユーザーを削除するのではなく、無効化 してください。
LDAP 認証でのユーザーの追加
- ディレクトリサービス側で、ユーザーを追加します。
- 登録したユーザーで、Movable Type にサインインします。
- ユーザー情報と、そのユーザーに関連するグループ情報が同期されます。
LDAP 認証でのユーザーの削除
- ディレクトリサービス側で、ユーザを削除します。
- Movable Type で、ユーザー情報を同期させます。
- 同期が終了すると、ユーザーは無効化されます。ユーザーは Movable Type にログインできなくなります。
LDAP 認証でのグループの追加
- ディレクトリサービス側で、グループを作成します。
- ディレクトリサービス側で Movable Type を利用するユーザーを、少なくても一人、新しいグループに追加します。
- Movable Type で、グループ情報を同期させます。
- 同期が終了すると、グループが Movable Type で利用できます。
LDAP 認証でのグループの削除
- ディレクトリサービス側で、グループを削除します。
- Movable Type で、グループ情報を同期させます。
- 同期が終了すると、グループは無効化されます。また、グループへの関連付けが全て無効化されます。そのため、グループを通じて有効になっていた、グループ内のユーザー毎のブログの編集権限が無効化されます。
