フィードバックを送信
Connecting to a User Directory
ご覧のページは、お客様の利便性のために一部機械翻訳されています。また、ドキュメントは頻繁に更新が加えられており、翻訳は未完成の部分が含まれることをご了承ください。最新情報は都度公開されておりますため、必ず英語版をご参照ください。翻訳に問題がある場合は、 こちら までご連絡ください。

ユーザーインポートとエクスポートの設定

インポート/エクスポート設定では、LDAPとLiferay間のマッピングを設定し、両システム間でユーザーを一致させます。

LDAPディレクトリ内のユーザーの検索

認証検索フィルター: この検索フィルターボックスを使用して、ユーザーログインの検索条件を決定します。 Liferayはデフォルトでは、ユーザーのメールアドレスをログイン名として使用します。 ここでの値は、使用する認証タイプを使用しなければならない。

(cn=@email_address@)

Liferayの認証方法をメールアドレスではなくスクリーン名を使用するように変更した場合は、検索フィルターを変更して、入力されたログイン名に一致するようにしてください。 (cn=@screen_name@)

重要

Liferayは、設定された認証タイプ(例えば、メールアドレスやスクリーンネーム)に基づいて、LDAPユーザーを既存のユーザーと照合します。 LDAPでこの属性の値が変更された場合、Liferayはユーザーを認識できず、既存のユーザーを更新する代わりに新しいユーザーを作成する可能性があります。

重複ユーザーを避けるため、LDAP UUID などの安定した識別子を使用し、 インポートユーザー同期戦略UUIDに設定し、対応する UUID フィールドを LDAP ユーザーマッピングにマッピングします。

インポート検索フィルター: LDAP スキーマによっては、ユーザーを識別する方法が異なります。 デフォルト設定で通常は問題ありません。

(objectClass=inetOrgPerson)

特定のユーザー群のみ、または異なるLDAPオブジェクトクラスを持つユーザーのみを検索したい場合は、この設定を変更できます。

LDAPユーザー属性をLiferayフィールドにマッピングする

次に、LDAP属性からLiferayフィールドへのマッピングを定義します。 Liferayではユーザー識別のために5つのフィールドが必要ですが、LDAP属性はサーバーによって異なる場合があります。

  • スクリーン名 (例: uid または cn)
  • パスワード (例: userPassword)
  • メールアドレス (例: メール または メール)
  • (例: 名前 または )
  • (例: sn)

メールアドレスのないユーザーを作成またはインポートする場合は、 portal-ext.properties users.email.address.required=false を設定する必要があります。 Liferay は、ユーザー ID と users.email.address.auto.suffix= で定義されたサフィックスを使用してメールを生成します。 この場合、認証がメールに基づいて行われないようにしてください。

ユーザーインポート時にグループメンバーシップを保持するには、グループフィールド(例:メンバー)をマッピングします。 グループの設定については、 LDAP グループを Liferay ユーザー グループにマッピングする を参照してください。

その他のLDAPユーザーマッピングフィールドはオプションです。

コントロールパネルには、よく使用されるLDAP属性のデフォルトマッピングが用意されています。 独自のマッピングを追加することもできます。

Test LDAP Users:属性マッピングを設定した後(上記を参照)、[Test LDAP Users]ボタンをクリックすると、LiferayはLDAPユーザーをプルし、プレビューとしてマッピングと照合します。

[Test LDAP Users]ボタンをクリックすると、ユーザーのリストが表示されます。

LDAPグループをLiferayユーザーグループにマッピングする

このセクションには、LDAPグループをLiferayユーザーグループにマッピングするための設定が含まれています。

インポート検索フィルター: これは、LDAP グループを Liferay ユーザー グループにマッピングするためのフィルターです。 例:

(objectClass=groupOfNames)

このマッピングで取得したいLDAPグループ属性を入力してください。 以下の属性をマッピングできます。 グループ名ユーザー フィールドは必須ですが、 説明 はオプションです。

  • グループ名 (例: cn または o)
  • 説明 (例: 説明)
  • ユーザー (例: メンバー)

Test LDAP Groups:[Test LDAP Groups]ボタンをクリックすると、検索フィルターによって返されたグループのリストが表示されます。

重要

同期中は、LDAPメンバーシップデータに基づいて、不足しているグループのみがLiferayに追加されます。 削除されたLDAPグループは自動的に削除されないため、Liferay上で手動で削除する必要があります。 LDAPでグループ名が変更されると、Liferayは新しいグループを作成し、ユーザーメンバーシップを移行し、古い名前のグループからユーザーを削除します。

エクスポート

このセクションには、LiferayユーザーデータをLDAPにエクスポートするための設定が含まれています。

ユーザーDN: ユーザーが保存されているLDAPツリー内の場所を入力してください。 Liferayはユーザーをこの場所にエクスポートします。

ユーザーのデフォルトオブジェクトクラス: ユーザーは、リストされているデフォルトオブジェクトクラスとともにエクスポートされます。 デフォルトのオブジェクトクラスを確認するには、Apache Directory StudioなどのLDAPブラウザツールを使用してユーザーを検索し、そのユーザーについてLDAPに保存されているオブジェクトクラス属性を表示します。

グループDN: LDAPツリー内でグループが保存されている場所を入力してください。 Liferayがエクスポートを実行すると、グループはこの場所にエクスポートされます。

グループのデフォルトオブジェクトクラス: グループがエクスポートされると、リストされたデフォルトオブジェクトクラスを使用してグループが作成されます。 デフォルトのオブジェクトクラスを確認するには、Apache Directory StudioなどのLDAPブラウザツールを使用してグループを検索し、そのグループのLDAPに保存されているオブジェクトクラス属性を表示します。

すべてのオプションを設定して接続をテストしたら、[保存]をクリックします。

ユーザーがLiferayでパスワードなどの値を変更した場合、Liferayが変更を行うのに十分なスキーマアクセス権限を持っている限り、その変更はLDAPサーバーに渡されます。

これで、LDAPサーバーをLiferayに接続する方法、ユーザーのインポート動作、エクスポート動作、その他のLDAP設定を構成する方法がわかりました。 その他の設定可能なオプションの詳細については、 LDAP設定リファレンス を参照してください。

Capability:
Security
Resource Type:
Official Documentation
Feature:
Identity Management and Authentication
Deployment Approach:
Liferay PaaS
Liferay SaaS
Liferay Self-Hosted