ディレクトリサービスと同期する
最終更新日: 2018.12.16
ディレクトリ サービスと Movable Type の間で、ユーザー情報を同期します。同期方法は 3 種類あります。
手動で同期させる
Movable Type と、LDAP ディレクトリを手動で同期します。
- 『ナビゲーション』から [システム] を選択する
- 『サイドバー』から [ユーザー] - [一覧] あるいは [[グループ] - [一覧] を選択する
- ユーザーあるいはグループの一覧画面の [アクション] から [同期] をクリックする
[同期] メニューが表示されない場合は、ExternalGroupManagement や ExternalUserManagement などの環境変数が正しく設定されていることを確認してください。
スケジューラによる定期的な同期
スケジュール タスクを利用して、定期的に情報を同期します。 同期の頻度については環境変数の ExternalUserSyncFrequency で設定を行います。
スケジューラーによる定期的な同期を行うための設定については、Movable Type のドキュメントを参照ください。
サインイン時の同期
各ユーザーがサインインする時に、サインインしたユーザーに関連する、以下の情報が同期されます。
ユーザーのステータス
ユーザー削除等のステータスを同期します。ディレクトリ サービスで削除されたユーザーはサインインできなくなります。
ユーザーが所属するグループ
ユーザーの所属するグループに関する情報の同期が行われます。
ユーザーの表示名、メールアドレス
LDAPUserSyncAttributes を指定した場合、ユーザーの表示名かメールアドレス、或いはその両方を同期することができます。
グループの表示名
LDAPGroupSyncAttributes を指定した場合、グループの表示名を同期することができます。
ログ フィードによる同期
ログ フィードに対してアクセスされた時に、ユーザー情報を同期します。例えば、RSS フィードリーダーにログ フィードを登録して、定期的にフィードにアクセスします。
ログ フィードの設定については、以下のドキュメントを参照ください。