日頃より、弊社をご愛顧いただきまして誠にありがとうございます。この度、ゴーツーラボ 株式会社が営むアトラシアン製品ライセンスの販売および SI サービスの提供事業をリックソフト 株式会社に譲渡することで合意し、事業譲渡契約を締結する運びとなりました。詳細については、「事業譲渡に関するお知らせ」をご参照ください。

Confluence 3.3 における LDAP 統合に関するよくある質問 (その 1)

2010-09-15 (Wed)  •  By 伊藤  •  ドキュメント  •  Confluence 翻訳

今回の記事は、Confluence 3.3 管理ドキュメント「LDAP FAQ 」の弊社翻訳版です。原文と差異がある場合は、原文の内容が優先されます。

よくある質問

  1. Confluence 管理画面上で LDAP のすべてのユーザーを閲覧できますか? また、権限やグループに割り当てることはできますか?
  2. LDAP グループと Confluence グループを併用できますか? つまり、いくつかのグループを Confluence 上で管理し、残りを LDAP 上で管理するといった具合です。
  3. Confluence と Domino/LDAP との統合に関するよくある質問
  4. Confluence と LDAP/Active Directory との統合に関するよくある質問
  5. LDAP ユーザーに Confluence アカウントを割り当てるにはどうしたらよいですか?
  6. LDAP を有効にするにはどうしたらよいですか?
  7. LDAP からユーザーを削除した場合、Confluence はそれをどのように処理しますか? そのユーザーが所属していたグループは表示されますか?

1. Confluence 管理画面上で LDAP のすべてのユーザーを閲覧できますか? また、権限やグループに割り当てることはできますか?

Confluence のユーザー ブラウザーにおいて、Confluence の “利用可能” 権限を持つすべての LDAP ユーザーを閲覧できます。そのユーザーが Confluence にログインしたことがあるかどうかは問題はありません。LDAP ユーザーが最初にログインした際、Confluence ユーザー アカウントが自動的に作成され、そのユーザーの情報が保管されます。管理者は LDAP グループに対する読み取り専用アクセスを持ち、すべてのユーザーに対して Confluence グループへの追加や削除を行えます。

2. LDAP グループと Confluence グループを併用できますか? つまり、いくつかのグループを Confluence 上で管理し、残りを LDAP 上で管理するといった具合です。

可能です。LDAP および Confluence に関するヘルプについては Confluence 管理者ガイドの「Add LDAP Integration 」を参照してください。

3. Confluence と Domino/LDAP との統合に関するよくある質問

以下の質問を参照してください。

1) 個別ユーザーがどのグループにも所属していないと常に表示されるのはなぜですか?

Domino サーバーではユーザー グループを “mail-only”、”access control” および “multi-purpose” に設定することができます。グループが “mail-only” に設定されており、かつ、Confluence が Domino LDAP サーバーへ指定されたユーザーに関するクエリを送信した場合、Domino は Null を返します。”multi-purpose” として作成されたグループは問題ないようです。

4. Confluence と LDAP/Active Directory との統合に関するよくある質問

以下の質問を参照してください。

1) Confluence では、セキュリティ グループと配布グループは区別されますか? また、グループの種類はありますか?

いいえ、区別されません。Confluence にはグループの種類はありません。ただし、Confluence の設定次第では、特定のグループとそれ以外のグループとを区別させることはできます。例えば、配布グループのみを認識するように Confluence を設定可能です。これを行うには、atlassian-user.xml ファイル内の groupSearchFilter を調整します。

2) マルチドメイン フォレストからのグループ メンバーシップの取得は可能ですか?

はい、可能です。複数のレポジトリを設定することで実現できます (各ドメインに対してひとつづつ)。詳細については、 Confluence 管理者ガイドの「Configuring multiple LDAP repositories 」を参照してください。

3) Confluence は複数の Active Directory レポジトリをサポートしていますか?

はい、サポートしています。

4) Confluence は入れ子になっているグループを取り扱えますか?

いいえ、できません。それぞれの子グループは個別に指定されていなければなりません。入れ子になっているグループへの対応を希望される場合、機能改善リクエスト CONFSERVER-17150: Support nested groups へ投票してください。

5) LDAP ユーザーや Active Directory ユーザーは Confluence ライセンス上ではどのようにカウントされますか?

内部ユーザー数およびログイン可能な LDAP ユーザー数によってユーザー カウントが決定されます。Confluence において “Can Use” 権限が付与されている LDAP ユーザーがログイン可能なユーザーです。つまり、この権限が与えられているグループ メンバー全員が、ライセンス上ではユーザー数にカウントされます。ライセンス使用k状況を管理するためには、すべてのメンバーがアカウントを必要とする Active Directory グループのみにログイン権限を付与します。既存のグループに適切な組み合わせがない場合、専用の Confluence LDAP グループのセットアップも考えられます。

5. LDAP ユーザーに Confluence アカウントを割り当てるにはどうしたらよいですか?

Confluence 管理者ガイドの「Add LDAP Integration 」を参照してください。

6. LDAP を有効にするにはどうしたらよいですか?

Confluence 管理者ガイドの「Add LDAP Integration 」を参照してください。

7. LDAP からユーザーを削除した場合、Confluence はそれをどのように処理しますか? そのユーザーが所属していたグループは表示されますか?

ユーザーは Confluence 上から削除されません。ただし、キャッシュが無効になるため、1 時間以内にそのユーザーはログインできなくなります。非 LDAP グループのみ保持されます。詳細に関しては、Confluence 管理者ガイドの「Understanding User Management in Confluence 」を参照してください。

参考 URL

  前の記事 次の記事  

関連記事