※ この機能はアドバンスト版以上のライセンスをご購入の場合のみご利用可能です
PowerCMS Advanced では、ユーザー認証方式として、通常の PowerCMS の認証に加えて、LDAP v3 に対応したディレクトリ サービス(OpenLDAP、Active Directory 等)を利用することができます。LDAP 認証を利用すると、ユーザー認証だけではなく、ディレクトリ サービスと連携した、ユーザー管理を行うこともできます。
LDAP 認証を利用するには、Net::LDAP モジュールがインストールされている必要があります。Net::LDAP のインストールについては、『Net::LDAP をインストールする』をご参照ください。
MT 認証と LDAP 認証の特徴
PowerCMS アドバンストが提供する 2つの認証モードには、次のような特徴があります。また、運用開始後に、認証モードを変更することは推奨されていません。(サポート対象外となります)
MT 認証
通常の PowerCMS の認証の仕組みです。全てのユーザー情報は、PowerCMS 上に保存され、パスワードによる認証が行われます。ユーザーの登録や管理は、 PowerCMS の管理画面上で操作を行います。
LDAP 認証(ユーザー認証のみ連携)
PowerCMS にサインインするための、ユーザー名とパスワードの認証を ディレクトリ サービスで行います。このとき、PowerCMS に存在しないユーザーは、サインインすることはできません。PowerCMS へのユーザー登録を、手動で行う必要があります。
PowerCMS に作成されたユーザー情報とグループの情報の同期は行われません。
LDAP 認証(ユーザー認証と、ユーザー・グループの管理を連携)
PowerCMS にサインインするための、ユーザー名とパスワードの認証を ディレクトリ サービスで行います。PowerCMS に存在しないユーザーがサインインをした場合は、ディレクトリ サービス上の情報に基づき PowerCMS のユーザー情報が自動作成されます。
この認証モードでは、全てのユーザー情報とグループ情報は、ディレクトリ サービス側で管理されるため、PowerCMS 側ではユーザーやグループの作成や管理は制限されます。
PowerCMS に作成されたユーザー情報とグループの情報は、適宜同期が行われます。
LDAP 認証を設定する
PowerCMS アドバンストで LDAP 認証を利用するには、LDAP 認証の設定を行う必要があります。インストールウィザードを利用すると、画面上で確認しながら設定をする事ができます。
LDAP と連携したユーザーとグループの管理
LDAP 認証 で、ユーザーやグループを管理する場合は、通常の PowerCMS の管理方法と操作と仕組みが異なる部分があります。詳しくは、以下のドキュメントをご参照ください。