組織単位の作成

1. Active Directoryで、組織単位(OU)を作成し、 LDAPtestという名前を付けます。
2. LDAPtest内で、新しいユーザーを作成します。 そのユーザーの名前 LDAPtest1. ユーザーの最初と最後の名前、メールアドレス、パスワードを必ず入力してください。 同様に、 アカウント > アカウント オプション の下にある ユーザーはパスワードを変更できませんのボックスにチェックを入れます。 これが選択されていない場合、LDAP ユーザーで Liferay ポータルにサインインしようとすると、認証エラーが発生します。
3. LDAPtest内で、新しいグループを作成し、グループ名を LDAPgroup.
4. LDAPtestで、 LDAPtest2という名前の新しいユーザーを作成し、そのユーザーをLDAPgroupのメンバーとして追加します。 もう一度、 アカウント > アカウント オプション の下にある ユーザーはパスワードを変更できませんのボックスにチェックを入れます。

上記の手順が完了したら、これらのユーザーとグループのインポートを受け入れるようにLiferay Portalを設定する準備ができました。

LDAPマッピング

1. ポータルを起動し、管理者としてログインします。
2. コントロールパネル > ポータル設定 > 認証 > LDAP > LDAPサーバー を選択し、 追加を選択します。
3. Microsoft Active Directory Serverラジオボタンを選択し、 値のリセットをクリックします。
4. 接続値に以下の認証情報を入力します。

   Base Provider URLでは、上記のIPアドレスではなく、Active Directoryを搭載したマシンのIPアドレスを配置してください。 このように、Base ProviderのURLは以下のような形をしています。
   ldap://$IP_ADDRESS:389

   上記のフィールドに入力後、 LDAP接続のテスト ボタンで接続を確立できることを確認します。 この接続は、他の LDAP マッピングに入る前に行う必要があります。

5. 以下のユーザー値を入力してください。

   

   認証検索フィルタ では、ユーザーがスクリーン名、電子メールアドレス、または別のフィルタで認証されているかどうかを確立することができます。 上記の例では、スクリーンネームでユーザーを認証しています。

   LDAPユーザーのテストを選択して、上記のマッピングでLDAPユーザーをインポートできることを確認します。 このプロセスに正しく従っていれば、2人のユーザーが表示され、1人のユーザーだけがグループアソシエーションを持っていることになります。

   また、上記のスクリーンショットに記載されている警告も気にしないでください。 パスワード以外はすべて記入されている限り、ユーザーをインポートするにはマッピングで十分です。

6. 下記のグループ値を入力してください。
   

   

   LDAPグループのテストを選択して、上記のマッピングでLDAPグループがインポートできることを確認します。

7. すべての接続とマッピングがテストされたら、ページ下部の 保存 を選択します。

ユーザーをLiferayプラットフォームにインポートする

1. コントロールパネル > ポータル設定 > 認証 > LDAP で を選択して有効にします. 更新した設定を保存します。 また、手順 2-6 で追加したサーバーが LDAP サーバーの下に表示されていることを確認します。
2. コントロールパネル > ポータル設定 > 認証 に移動し、認証が スクリーン名であることを確認します。
3. ポータルからサインアウトし、LDAPで作成した2人のユーザーでログインします。
4. ユーザーをインポートした後、管理者として再度サインインし、 コントロールパネル > ユーザーグループ に移動し、LDAPで作成したグループがインポートされていることに注意してください。 また、ユーザーLDAPtest2がユーザーグループのメンバーとして割り当てられていることにも注意してください。