ユーザーをインポートするためにLiferayのLDAP設定を設定する

この記事では、グラフィカル・ユーザー・インターフェースを介してLDAPサーバーからユーザーをインポートするためにLiferayを設定する方法の基本的な設定を紹介します。

決議

コントロールパネルのインターフェイスは、Liferay Portalのバージョンごとに変更されますのでご注意ください。 コントロールパネルにアクセスするための正確な手順とポータル設定は、Liferayポータルのバージョンによって異なる場合があります。

    1. LDAP設定を入力するには、 コントロールパネル > 設定 に移動し、[構成] で 認証 > LDAPをクリックします。

      01LDAP-1.png
      LDAPを有効にするには、 有効にするにチェックを入れます。 これにチェックを入れることで、LiferayがLDAP認証を利用できるようになります。 デフォルトでは、Liferayは10分間隔でユーザーをインポートします。 さらに、LDAPユーザーがLiferayにログインすると、そのユーザーの情報がその瞬間にインポートされます。 ユーザーがユーザープール全体を常に同期させる必要がない場合は、インポート間隔の値をより高い値にする必要があります。 これは、プロパティ portal-ext.properties を変更することで実現できます。

      ldap.import.interval=10


      インポート/エクスポートで、 インポート有効にチェックを入れます。 チェックを入れると、すべてのユーザーをインポートします。 さらに、ポータルの起動時にユーザーをインポートするかどうかを設定できます。
      起動時のインポートを有効にする
      エクスポートを有効にする エクスポートを有効にする のチェックを外したままにします。

    2. 追加 をクリックしてLDAPサーバーを追加します。
      上部にLDAPサーバーの名前を入力します。

      デフォルトの選択肢のラジオボタンリストがあります。
      ここに例を示します。

      02LDAP-2.png


  1. LDAP接続のテスト をクリックして検証します。

  2. この例では、[Users] フィールドで、[Authentication Search Filter] フィールドを除いて、これらをデフォルトのままにします。 画面名で認証する場合は、(sAMAccountName=@user_id@)を(sAMAccountName=@screen_name@)に変更してください。 ユーザーのログイン方法を変更したい場合(例) 画面名でログインしてください)、[認証検索フィルタ] フィールドの設定を変更します。

    03LDAP-4.png
    Test LDAP Usersをクリックします。 これは、[ユーザーのテスト]ボタンの結果の例です。

    04LDAP-3.png
    [グループ] フィールドでは、ユーザーはグループのインポート方法を変更できます。 この例では、これらをデフォルトのままにしています。

    05LDAP-5.png

  3. フォームに必要事項を記入し、「保存」をクリックします。 スクリーンネーム、パスワード、メールアドレス、ファーストネーム、ラストネームのユーザーのみがインポートされますのでご注意ください。 これらは、Liferayが内部でユーザーを作成するために必要な属性です。 苗字はバージョンによって変わる場合があります。

    オプション 起動時のインポートを有効にする がチェックされている場合、ユーザーはアプリケーション サーバーを再起動して、バルク インポート プロセスを直ちに起動することができます。 ログインして、 コントロールパネル > ユーザー に移動すると、インポートされたユーザーが表示されます。

    06LDAP-6.png

この記事は役に立ちましたか?
2人中2人がこの記事が役に立ったと言っています