LDAP 連携の概要
Movable Type Advanced では、ユーザー認証方式として、通常の Movable Type 認証に加えて、LDAP v3 に対応したディレクトリ サービス(OpenLDAP、Active Directory 等)を利用することができます。LDAP 認証を利用すると、ユーザー認証だけではなく、ディレクトリ サービスと同期した、ユーザー・グループ管理を行うこともできます。
LDAP 認証を利用するには、Net::LDAP モジュールがインストールされている必要があります。Net::LDAP のインストールについては、『Net::LDAP をインストールする』をご参照ください。
MT 認証と LDAP 認証の特徴
Movable Type Advanced が提供する 2つの認証モードには、次のような特徴があります。また、運用開始後に、認証モードを変更することは推奨されていません。(サポート対象外となります)
MT 認証
通常の Movable Type の認証の仕組みです。全てのユーザー情報は、Movable Type 上に保存され、パスワードによる認証が行われます。ユーザーの登録や管理は、 Movable Type の管理画面上で操作を行います。
LDAP 認証(ユーザー認証のみ連携)
Movable Type にサインインするための、ユーザー名とパスワードの認証を ディレクトリ サービスで行います。このとき、Movable Type に存在しないユーザーは、サインインすることはできません。Movable Type へのユーザー登録を、手動で行う必要があります。
Movable Type に作成されたユーザー情報とグループの情報の同期は行われません。
LDAP 認証(ユーザー認証と、ユーザー・グループの管理を連携)
Movable Type にサインインするための、ユーザー名とパスワードの認証を ディレクトリ サービスで行います。Movable Type に存在しないユーザーがサインインをした場合は、ディレクトリ サービス上の情報に基づき Movable Type のユーザー情報が自動作成されます。
この認証モードでは、全てのユーザー情報とグループ情報は、ディレクトリ サービス側で管理されるため、Movable Type 側ではユーザーやグループの作成や管理は制限されます。
Movable Type に作成されたユーザー情報とグループの情報は、適宜同期が行われます。
LDAP 認証を設定する
Movable Type Advanced で LDAP 認証を利用するには、LDAP 認証の設定を行う必要があります。詳しくは、『LDAP 連携を設定する』をご参照ください
Movable Type Advanced を Movable Type 認証でインストールした場合、あとから LDAP 認証へ変更することはできません。逆も同じです。
LDAP と連携したユーザーとグループの管理
LDAP 認証 で、ユーザーやグループを管理する場合は、通常の Movable Type の管理方法と操作と仕組みが異なる部分があります。詳しくは、『LDAP を利用してユーザーとグループを管理する』をご参照ください。