PowerCMS™
2025年1月1日購入分よりライセンスの価格を改定いたします。
[ブログ] PowerCMS 6 でのアップデートまとめ を追加しました。
[よくあるご質問] システムログに「タスクを実行するために必要なロックを獲得できませんでした」というログが残っている を追加しました。
[よくあるご質問] 特定のシステムログに絞って確認できますか? を追加しました。
ホーム > ドキュメント > PowerCMS > 5 > アドバンスト版 > LDAP 認証との連携 >

こちらは旧バージョン PowerCMS 5 のマニュアルです。最新版のマニュアルにつきましては PowerCMS ドキュメント を参照してください。

インストールウィザードで設定する

※ この機能はアドバンスト版以上のライセンスをご購入の場合のみご利用可能です

PowerCMS アドバンストで LDAP 認証を利用する場合は、PowerCMS のインストール ウィザードで必要な情報を入力すると、簡単に始めることができます。

認証の構成

[メール設定] までは通常の PowerCMS の設定を行ってください。

"LDAP を利用する" チェックボックス
チェックボックスを有効にすると、以下の項目が表示されます。
認証URL
ユーザー情報が格納されている、ディレクトリーサービスのパスを ldap(s) から始まる URL で指定します。
例: ldap://ldap.example.com/dc=example,dc=com?attribute_name
attribute_name は、PowerCMS のユーザー名とマッチさせるディレクトリーサービス上の属性名です。
認証に利用する DN(Authentication Distinguished Name)
ディレクトリサービスから情報を検索するときに利用する DN (Distinguished Name) を指定します。指定がない場合は、匿名バインド (anonymous bind) で接続します。
例: cn=Manager,dc=example,dc=com
認証に利用する DN のパスワード
[認証に利用するDN] のパスワードを指定します。
SASL メカニズム
ディレクトリサービスが SASL (Simple Authentication and Security Layer) をサポートしている場合、SASL の認証方法を指定します。PLAIN、DIGEST-MD5、CRAM-MD5、ANONYMOUS などが指定できます。
テストユーザー名
接続及びユーザー検索のテストを行うための LDAP 上に存在するユーザー名を指定します。
パスワード
テストユーザーのパスワードを指定します。 [LDAP の接続を試す] をクリックすると、ディレクトリーサービスからテストユーザーの検索とパスワード認証を行います。正しく認証が行われた場合は、[次へ] をクリックして、ユーザー管理の指定に進みます。

ユーザー管理の指定

外部ディレクトリでユーザー管理を行う
ユーザーの管理を ディレクトリーサービス上で行う場合は、チェックボックスるを有効にします。詳しくは、『LDAP 認証との連携』をご参照ください。
同期間隔
ディレクトリサービスと、PowerCMS のユーザー情報とグループ情報を同期する頻度を指定します。
例: ou=Groups,dc=example,dc=com
グループの検索を開始する場所
グループ情報が格納されている、ディレクトリーサービスのパスをホスト情報を除いたパスで指定します。
グループを表すフィルタ
[グループの検索を開始する場所] に含まれる情報から、グループ情報の検索時に利用するフィルターを指定します。
例: (objectClass=posixGroup)

[検索を試す] をクリックすると、グループの検索結果が最大 10 件表示されますので、設定内容の確認を行うことができます。表示されている検索結果が正しい場合は、[次へ] をクリックして 属性のマッピングの指定に進みます。

属性のマッピングの指定

LDAP サーバー
利用するディレクトリーサービスの種類を指定すると、代表的なマッピングが以下の項目に自動的にセットされます。全ての項目を手動で指定する場合は、選択する必要はありません。
ユーザーの識別子を示す属性
ディレクトリ・サービス側で、ユーザーを一意に識別する属性名を指定します。
例: entryUUID
電子メールを示す属性
PowerCMS にユーザーを作成するとき、ユーザーの電子メールアドレスとして使用される属性を指定します。
例: email
フルネーム示す属性
PowerCMS にユーザーを作成するとき、ユーザーの表示名としてい使用される属性を指定します。
例: displayName
メンバー属性に対応するユーザーの属性
ディレクトリ・サービス側で、グループ情報からユーザーを検索するときに利用される [グループのメンバーを示す属性] の値が、ユーザー情報のどの属性に一致するのかを指定します。
例: uid
グループの識別子を示す属性
ディレクトリーサービス側で、グループを一意に識別する属性名を指定します。
例: entryUUID
グループの名前を示す属性
PowerCMS にグループを作成するとき、グループの名前として使用される属性を指定します。
グループのフルネームを示す属性
PowerCMS にグループを作成するとき、グループの表示名として使用される属性を指定します。
グループのメンバーを示す属性
ディレクトリサービス側で、グループに属するユーザーを定義する属性を指定します。
例: memberUid

[検索を試す] をクリックすると、指定されたマッピング情報を元に取得したユーザーとグループの情報が最大 10 件表示されますので、設定内容の確認を行うことができます。表示されている検索結果が正しい場合は、[次へ] をクリックして mt-config.cgi の生成に進みます。


お問い合わせ

お問い合わせフォームがご利用できない場合は、以下のメールアドレスからも受け付けております。
contact@alfasado.jp

製品資料ダウンロード

パンフレットデータ、提案用資料などがダウンロードできます。