ディレクトリサービスとの同期
最終更新日: 2017.10.06
ディレクトリ サービスと Movable Type の間で、ユーザー情報を同期します。同期方法は 3 種類あります。
手動で同期させる
Movable Type と、LDAP ディレクトリを手動で同期します。
- Movable Type にサインインする
- ページ上部のナビゲージョンから [システム] を選択する
- サイドメニューから [ユーザー] - [一覧] あるいは [設定] - [グループ] を選択する
- ユーザーあるいはグループの一覧画面の [アクション] から [同期] をクリックする
[同期] メニューが表示されない場合は、ExternalGroupManagement や ExternalUserManagement などの環境変数が正しく設定されていることを確認してください。
スケジューラによる定期的な同期
スケジュール タスクを利用して、定期的に情報を同期します。mt-config.cgi に以下の項目を追加して、スケジュール タスクを実行します。
同期の頻度については環境変数の ExternalUserSyncFrequency で設定を行います。
LaunchBackgroundTasks 1
スケジューラーによる定期的な同期を行うための設定については、Movable Type のドキュメントを参照ください。
サインイン時の同期
各ユーザーがサインインする時に、サインインしたユーザーに関連する、以下の情報が同期されます。
- ユーザーのステータス
- ユーザー削除等のステータスを同期します。ディレクトリ サービスで削除されたユーザーはサインインできなくなります。
- ユーザーが所属するグループ
- ユーザーの所属するグループに関する情報の同期が行われます。
また、Movable Type Advanced 6.0.4 からは、上記の内容に加えて以下の情報も同期することができます。
- ユーザーの表示名、メールアドレス
- LDAPUserSyncAttributes を指定した場合、ユーザーの表示名かメールアドレス、或いはその両方を同期することができます。
- グループの表示名
- LDAPGroupSyncAttributes を指定した場合、グループの表示名を同期することができます。
ログ フィードによる同期
ログ フィードに対してアクセスされた時に、ユーザー情報を同期します。例えば、RSS フィードリーダーにログ フィードを登録して、定期的にフィードにアクセスします。
ログ フィードの設定については、以下のドキュメントを参照ください。
