LDAPへの接続

LDAPサーバーは、システム・レベルまたはインスタンス・レベルで設定できます。 LXC-SMまたはセルフホスティングの場合は、ニーズに応じて 設定スコープについて 。 システム・スコープで設定する場合は、各インスタンスIDを指定する必要があることに注意。 LXCを使用している場合は、インスタンス・スコープでLDAPを設定する必要がある。 LDAPディレクトリへの接続 を参照。

クラリティ・ビジョン・ソリューションズは、買収したばかりの会社からユーザーデータをインポートしなければなりません。

LDAPディレクトリの作成

1. 新しい OpenLDAP コンテナを起動します。

   docker run \
       --env LDAP_ORGANISATION="Fabulous Frames" \
       --env LDAP_DOMAIN="fabulousframes.com" \
       --env LDAP_BASE_DN="dc=fabulousframes,dc=com" \
       --name fabulousframesldap \
       -p 389:389 \
       -p 636:636 \
       osixia/openldap:1.5.0
   

2. fabulousframesldap コンテナの IP アドレスを見つける。 これは以下の設定ステップで使用される。

   docker network inspect bridge
   

3. LDIFファイルを生成して、LDAPにユーザーとユーザー・グループを設定する。

   cat <<EOT >> sarah.ldif
   dn: cn=sarah,dc=fabulousframes,dc=com
   objectClass: inetOrgPerson
   objectClass: organizationalPerson
   objectClass: person
   objectClass: top
   cn: Sarah
   sn: Stanley
   givenName: Sarah
   mail: sarah@fabulousframes.com
   title: IT Staff
   userPassword: learn
   
   cn: fabulousframes
   dn: cn=fabulousframes,dc=fabulousframes,dc=com
   objectClass: groupOfUniqueNames
   objectClass: top
   uniqueMember: cn=sarah,dc=fabulousframes,dc=com
   EOT
   

4. シェルで、LDIFファイルと同じフォルダに移動します。 ファイルをコンテナにコピーする。

   docker cp sarah.ldif fabulousframesldap:/container/service/slapd/assets/test
   

5. OpenLDAP サーバーにエントリーを追加します。

   docker exec fabulousframesldap ldapadd -x -D "cn=admin,dc=fabulousframes,dc=com" -w admin -f /container/service/slapd/assets/test/sarah.ldif -H ldap://localhost
   

LiferayをLDAPディレクトリに接続する

1. Global Menu() → Control Panel → Instance Settings に移動する。

2. セキュリティの下で、 LDAP をクリックします。

3. 左のナビゲーションで、 Servers をクリックする。

4. ［Add］ をクリックします。

5. 新しいページで、LDAP接続情報を入力する。

   • サーバー名 Fabulous Frames
   • ベースプロバイダーURL： ldap://[IPアドレス]:389
   • ベース DN: dc=fabulousframes,dc=com
   • プリンシパル： cn=admin,dc=fabulousframes,dc=com
   • 認証情報： 管理者

   

Test LDAP Connection をクリックする。 LiferayがLDAPサーバーに正常に接続したことを示すポップアップウィンドウが表示されます。 X をクリックし、ウィンドウを閉じる。

1. LDAPユーザー情報セクションで、LDAPフィールドを適切なLiferayフィールドにマッピングします。 UUID フィールドに uid と入力し、Liferay の UUID フィールドを LDAP の uid フィールドにマッピングします。 これはLDAPにデータをエクスポートするために必要である。 Test LDAP Users をクリックして、ユーザー・フィールドのマッピングをプレビューします。

   

2. LDAP groupsセクションで、 Fabulous Frames を Description フィールドに入力する。 Test LDAP Groups をクリックして、 fabulousframes ユーザーグループが表示されていることを確認します。

3. ［保存］ をクリックします。

Clarity Vision SolutionsのLiferayインスタンスがFabulous FramesのLDAPディレクトリに接続されました。

次へ ユーザーのインポートとエクスポート.

関連コンセプト

• LDAPディレクトリへの接続