ご覧のページは、お客様の利便性のために一部機械翻訳されています。また、ドキュメントは頻繁に更新が加えられており、翻訳は未完成の部分が含まれることをご了承ください。最新情報は都度公開されておりますため、必ず英語版をご参照ください。翻訳に問題がある場合は、こちらまでご連絡ください。

ユーザーのインポートとエクスポートの構成

インポート/エクスポート設定では、LDAP と Liferay 間のマッピングを構成して、2 つのシステム間でユーザーを一致させます。

LDAPディレクトリ内のユーザーの検索

認証検索フィルター: この検索フィルターボックスを使用して、ユーザーログインの検索条件を決定します。デフォルトでは、Liferay はユーザーの電子メールアドレスをログイン名として使用します。ここでの値は、使用する認証タイプを使用する必要があります。

(cn=@email_address@)

注

Liferay の認証方法をメールアドレスではなくスクリーンネームを使用するように変更した場合は、入力したログイン名と一致するように検索フィルタを変更します: (cn=@screen_name@)

インポート検索フィルター: LDAP スキーマに応じて、ユーザーを識別する方法は異なります。通常はデフォルト設定で問題ありません。

(objectClass=inetOrgPerson)

ユーザーのサブセットのみ、または異なる LDAP オブジェクトクラスを持つユーザーのみを検索する場合は、これを変更できます。

LDAPユーザー属性をLiferayフィールドにマッピングする

次に、LDAP 属性から Liferay フィールドへのマッピングを定義できます。 LDAP ユーザー属性は LDAP サーバーごとに異なる場合がありますが、ユーザーが認識されるためには Liferay でマッピングする必要があるフィールドが 5 つあります。

スクリーン名 (例: uid または cn)
パスワード (例: userPassword)
メールアドレス (例: メール または メール)
名 (例: 名前 または 名)
姓 (例: sn)

注

電子メールアドレスを持たないユーザーを作成またはインポートする場合は、 portal-ext.propertiesで users.email.address.required=false を設定する必要があります。これを設定すると、Liferay はユーザー ID と、プロパティ users.email.address.auto.suffix=で定義されたサフィックスを組み合わせた電子メールアドレスを自動生成します。最後に、Liferay と LDAP 認証を電子メールアドレス以外に設定してください。


LDAP グループを Liferay ユーザー グループとしてインポートする場合は、メンバーシップ情報が保持されるように、Liferay グループ フィールドのマッピングを定義してください。

グループ (例: メンバー)

その他の LDAP ユーザー マッピング フィールドはオプションです。
コントロール パネルには、よく使用される LDAP 属性のデフォルトのマッピングが用意されています。 独自のマッピングを追加することもできます。
Test LDAP Users：属性マッピングを設定した後（上記を参照）、［Test LDAP Users］ボタンをクリックすると、LiferayはLDAPユーザーをプルし、プレビューとしてマッピングと照合します。

LDAP グループを Liferay ユーザーグループにマッピングする
このセクションには、LDAP グループを Liferay ユーザー グループにマッピングするための設定が含まれています。
インポート検索フィルター: これは、LDAP グループを Liferay ユーザー グループにマッピングするためのフィルターです。 例:
(objectClass=groupOfNames)

このマッピングで取得する LDAP グループ属性を入力します。 以下の属性をマップできます。 グループ名 および ユーザー フィールドは必須ですが、 説明 はオプションです。

グループ名 (例: cn または o)
説明 (例: 説明)
ユーザー (例: メンバー)

Test LDAP Groups：［Test LDAP Groups］ボタンをクリックすると、検索フィルターによって返されたグループのリストが表示されます。


重要


LDAP グループを同期する際、LDAP サーバーから取得されたメンバーシップ データに基づいて、Liferay に不足しているグループのみが追加されます。 すべてのメンバーを削除した場合でも、Liferay でグループを手動で削除する必要があります。 LDAP サーバー上のグループの名前を変更すると、Liferay は新しいグループを作成し、ユーザーのメンバーシップをそのグループに転送します。 また、古い名前のグループからユーザーも削除されます。


エクスポート
このセクションには、Liferay ユーザー データを LDAP にエクスポートするための設定が含まれています。
ユーザー DN: ユーザーが保存されている LDAP ツリー内の場所を入力します。 Liferay はユーザーをこの場所にエクスポートします。
ユーザーのデフォルト オブジェクト クラス: ユーザーは、リストされているデフォルト オブジェクト クラスとともにエクスポートされます。 デフォルトのオブジェクト クラスを確認するには、Apache Directory Studio などの LDAP ブラウザ ツールを使用してユーザーを検索し、そのユーザーの LDAP に保存されているオブジェクト クラス属性を表示します。
グループ DN: グループが保存されている LDAP ツリー内の場所を入力します。 Liferay がエクスポートを実行すると、グループがこの場所にエクスポートされます。
グループのデフォルト オブジェクト クラス: グループをエクスポートすると、リストされているデフォルト オブジェクト クラスを使用してグループが作成されます。 デフォルトのオブジェクト クラスを確認するには、 Apache Directory Studio などの LDAP ブラウザ ツールを使用してグループを見つけ、そのグループの LDAP に保存されているオブジェクト クラス属性を表示します。
すべてのオプションを設定して接続をテストしたら、［保存］をクリックします。


注


ユーザーが Liferay でパスワードなどの値を変更すると、Liferay に変更を行うのに十分なスキーマ アクセス権があれば、その変更は LDAP サーバーに渡されます。


これで、LDAP サーバーを Liferay に接続する方法と、ユーザーのインポート動作、エクスポート動作、およびその他の LDAP 設定を構成する方法がわかりました。 その他の設定可能なオプションの詳細については、 LDAP 設定リファレンス を参照してください。

					
							
								
									Capability:
								
									
										
											Security
										
									
							
							
								
									Resource Type:
								
									
										
											Official Documentation
										
									
							
							
								
									Feature:
								
									
										
											Identity Management and Authentication
										
									
							
							
								
									Deployment Approach:
								
									
										
											Liferay PaaS
										
									
									
										
											Liferay SaaS
										
									
									
										
											Liferay Self-Hosted