IMPORTANT: As we revamp and transition our documentation to this site, you may find the articles you need on Liferay's Help Center.

Analytics Cloud Commerce Courses DXP / Portal DXP Cloud Reference

Documentation Menu

Highlighting

Remove Highlighting

Go Back

• はじめに
• DXPでのソリューションの構築
• サイトの構築
• コンテンツの作成と管理
• プロセスの自動化
• Using Search
• ユーザーと権限
  • ユーザー
  • 組織
  • ユーザーグループ
  • アカウント
  • ユーザーデータの管理（GDPR）
  • ロールと権限
  • ユーザーディレクトリへの接続
    • LDAPディレクトリへの接続
    • ユーザーのインポートとエクスポートの設定
    • LDAP設定リファレンス
  • 開発者ガイド
• サイトの管理
• アプリケーションの構築
• Liferayの内部
• Headless Delivery
• インストールとアップグレード

Japanese

• Japanese
• English

• Liferay Learn
• DXP
• ユーザーと権限
• ユーザーディレクトリへの接続
• ユーザーのインポートとエクスポートの設定

ユーザーのインポートとエクスポートの設定

インポート/エクスポートの設定では、LDAPとLiferay間のマッピングを構成して、2つのシステム間のユーザーを一致させます。

LDAPディレクトリでユーザーを検索する

認証検索フィルター： この検索フィルターボックスを使用して、ユーザーログインの検索条件を決定します。 デフォルトでは、Liferayはログイン名にユーザーのメールアドレスを使用します。 ここでの値は、使用する 認証タイプ を使用する必要があります。 たとえば、Liferayの認証方法を変更して、電子メールアドレスの代わりに画面名を使用する場合は、入力したログイン名と一致するように検索フィルターを変更します。

(cn=@screen_name@)

インポート検索フィルター： LDAPスキーマに応じて、ユーザーを識別するさまざまな方法があります。 通常は、デフォルト設定で問題ありません。

(objectClass=inetOrgPerson)

ユーザーのサブセットまたは異なるLDAPオブジェクトクラスを持つユーザーのみを検索する場合は、これを変更できます。

LDAPユーザー属性のLiferayフィールドへのマッピング

次に、LDAP属性からLiferayフィールドへのマッピングを定義できます。 LDAPユーザー属性はLDAPサーバーごとに異なる場合がありますが、ユーザーを認識するためにLiferayでマップする必要があるフィールドは5つあります。

**Screen Name（例：uidまたはcn） **Password（例：userPassword） **Email Address（例：mailまたはemail） **First Name（例：nameまたはgivenName） **Last Name（例：sn）

注釈

メールアドレスを持たないユーザーを作成またはインポートする場合は、portal-ext.properties で users.email.address.required=false を設定する必要があります。 この設定をすると、LiferayはユーザーIDに加えて、プロパティusers.email.address.auto.suffix=で定義されたサフィックスを組み合わせたメールアドレスを自動生成します。 最後に、LiferayおよびLDAP認証を電子メールアドレス以外のものに設定してください。

LDAPグループをLiferayユーザーグループとしてインポートする場合は、メンバーシップ情報が保持されるように、Liferayグループフィールドのマッピングを定義してください。

**Group（例： member）

その他のLDAPユーザーマッピングフィールドはオプションです。

コントロールパネルには、よく使用されるLDAP属性のデフォルトのマッピングが用意されています。 独自のマッピングを追加することもできます。

Test LDAP Users： 属性マッピングを設定した後（上記を参照）、 ［Test LDAP Users］ ボタンをクリックすると、LiferayはLDAPユーザーをプルし、プレビューとしてマッピングと照合します。

LDAPグループのLiferayユーザーグループへのマッピング

このセクションには、LDAPグループをLiferayユーザーグループにマッピングするための設定が含まれています。

インポート検索フィルター： これは、LDAPグループをLiferayユーザーグループにマッピングするためのフィルターです。 例,

(objectClass=groupOfNames)

このマッピングで取得するLDAPグループ属性を入力します。 以下の属性をマップできます。 ［Group Name］ および ［User］ フィールドは必須です。 ［Description］ はオプションです。

**Group Name（例cnまたはo） **Description（例：description） **User（例member）

Test LDAP Groups：［Test LDAP Groups］ ボタンをクリックすると、検索フィルターによって返されたグループのリストが表示されます。

エクスポート

このセクションには、LiferayユーザーデータをLDAPにエクスポートするための設定が含まれています。

Users DN： ユーザーが保存されているLDAPツリーの場所を入力します。 Liferayはユーザーをこの場所にエクスポートします。

User Default Object Classes： ユーザーは、リストされているデフォルトのオブジェクトクラスでエクスポートされます。 デフォルトのオブジェクトクラスを確認するには、Apache Directory StudioなどのLDAPブラウザーツールを使用してユーザーを検索し、LDAPに保存されているそのユーザーのオブジェクトクラス属性を表示します。

Groups DN： グループが保存されているLDAPツリーの場所を入力します。 Liferayがエクスポートを実行すると、そのグループがこの場所にエクスポートされます。

Group Default Object Classes： グループがエクスポートされると、そのグループはリストされたデフォルトのオブジェクトクラスで作成されます。 デフォルトのオブジェクトクラスを確認するには、 Apache Directory Studio などのLDAPブラウザーツールを使用してグループを検索し、LDAPに保存されているそのグループのオブジェクトクラス属性を表示します。

すべてのオプションを設定して接続をテストしたら、 ［保存］ をクリックします。

注釈

ユーザーがLiferayのパスワードのような値を変更した場合、Liferayが変更を行うのに十分なスキーマアクセスを持っている限り、その変更はLDAPサーバーに渡されます。

LDAPサーバーをLiferayに接続する方法と、ユーザーのインポート動作、エクスポート動作、およびその他のLDAP設定を構成する方法を理解しました。 他にも設定可能なオプションがあります。 それらについてはConfiguring LDAPで説明しています。

Not finding what you're looking for?

Pardon our dust as we revamp and transition our product documentation to this site. If something seems missing, please check Liferay Help Center documentation for Liferay DXP 7.2 and previous versions.

Try Liferay's Help Center