LDAP 認証でのユーザーの管理と編集
ユーザー情報、グループ情報の編集
LDAP 認証でユーザーを管理している場合は、Movable Type でユーザーとグループを作成することができません。ディレクトリサービスとの情報の整合性を保つためです。ただし、ユーザーとグループの有効化、無効化は可能です。有効化、無効化は以下ドキュメントをご参照下さい。
ユーザー名とグループ名はディレクトリサービスの情報が複製されるため、Movable Type で編集することはできません。ブログとの関連付け、API パスワード、プロフィール URL、グループの説明、といった Movable Type 固有の情報のみを Movable Type 側で編集します。
ユーザーとブログの自動作成
LDAP 認証でユーザー管理をしている場合、ディレクトリサービスで認証を受けたユーザーは Movable Type に自動的にサインインできます。ユーザー情報と、所属情報は、Movable Type に自動的に複製されます。新規ユーザーが所属するグループに、ブログの権限を関連付けている場合は、新規ユーザーは自動でブログの編集権限を持ちます。また、以下の設定によって、ブログを自動で作成することもできます。
- ページ上部のナビゲージョンから [システム] を選択する上部
- サイドメニューから [設定] - [ユーザー] を選択する
- 新しいユーザーの初期設定 の「新しいユーザー用のブログを自動作成する」項目のチェックボックスを有効にする
また、ブログを作成するウェブサイトとテーマを選択します。
ユーザーの削除と無効化
ディレクトリサービスで削除したユーザーとグループは、 Movable Type では同期のタイミングで無効化されます。
ディレクリサービス側に情報が残っている状態で、Movable Type でユーザーを削除した場合、次の同期時に同じ名称でユーザー、グループが作成されますが、システム的には一度削除したユーザー、グループとは異なるユーザー、グループとして新規に作成されます。そのため、一度削除したユーザーが作成したエントリーなどのコンテンツは再作成された同名のユーザーには紐付けられません。ユーザーが Movable Type にサインインできないようにする場合は、Movable Type でユーザーを削除するのではなく、無効化 してください。
LDAP 認証でのユーザーの追加
- ディレクトリサービス側で、ユーザーを追加する
- 登録したユーザーで、Movable Type にサインインする
- ユーザー情報と、そのユーザーに関連するグループ情報が同期される
LDAP 認証でのユーザーの削除
- ディレクトリサービス側で、ユーザを削除する
- Movable Type で、ユーザー情報を同期させる
同期が終了すると、ユーザーは無効化されます。ユーザーは Movable Type にサインインできなくなります。
LDAP 認証でのグループの追加
- ディレクトリサービス側で、グループを作成する
- ディレクトリサービス側で Movable Type を利用するユーザーを、少なくても一人、新しいグループに追加する
- Movable Type で、グループ情報を同期させる
同期が終了すると、グループが Movable Type で利用できます。
LDAP 認証でのグループの削除
- ディレクトリサービス側で、グループを削除する
- Movable Type で、グループ情報を同期させる
同期が終了すると、グループは無効化されます。また、グループへの関連付けが全て無効化されます。そのため、グループを通じて有効になっていた、グループ内のユーザー毎のブログの編集権限が無効化されます。
