FileBlogにログインするには、Windowsに登録されているユーザーアカウントの、ログイン名とパスワードを使用します。
| • | FileBlogサーバをインストールする際に、ドメイン名の入力を省略すると、インストールしたサーバ上に登録されているローカルユーザーアカウントでログイン認証を行ないます。 |
| • | ドメイン名を設定すると、ログイン時の認証はActive DirectoryドメインのユーザID / パスワードによる認証となります。 |
| • | ドメイン名の設定によるユーザ認証方法の指定は、インストール時、またはインストール後でも行なう事ができます。 |
| • | FileBlogのWeb アプリケーション上でユーザが行うファイル操作は、Web サービスの権限ではなく、ログインに用いたユーザの権限で行われます。 |
ログインチェック動作の切り替え
ログイン時のユーザ認証方法は、以下の3通りの中から選択可能です。
ワークグループユーザ認証 |
ローカルマシン上のユーザアカウントを用いて、ログイン時のユーザ認証を行います。このモードがFileBlog をインストールした直後の既定の動作モードです。 |
ドメインユーザ認証 |
Active Directoryに参加し、ドメインコントローラにユーザ認証を委ねる動作モードです。既存ドメインコントローラ、既存ファイルサーバがある環境への導入時にご利用ください。(FileBlogをインストールするサーバが、ドメインに参加している必要があります。) |
匿名ユーザログオン |
ログイン認証無しで、誰でもアクセスできるようにする動作モードです。不特定多数のユーザに対して文書を公開する場合やデモ環境を公開する場合などにお使いください。 |
ドメインユーザー認証の設定方法
| 1. | 環境設定 > 簡易モード > セキュリティ > ドメイン一覧 にドメイン名を指定します。 |
ドメイン には、FileBlogをご使用になる環境のドメイン名をセットしてください。
ドメイン名が空白の場合、WORKGROUPに対してログイン認証を行います。
信頼関係を結んだドメインのユーザでもログインができます。
ドメインが複数存在する場合は、改行区切りで複数指定することができます。
以下のように改行区切りで指定してください。ローカルPC(ワークグループ)は半角ドット「.」を指定します。
HOGE
FOO
| 2. | 環境設定ファイルを保存し、Fb3Apacheサービスを再起動します。 |
| 3. | FileBlogにブラウザからアクセスすると、ログイン画面にドメイン名が表示されます。 |
ドメインを指定した後ログインできなくなった場合は、FileBlogをインストールされたPCが、ドメインサーバーにアクセス(ログイン)できるかどうか確認してください。 |
ログイン可能ユーザーおよびグループの指定
FileBlogにログインできるユーザーのユーザーIDもしくは、グループ名を指定することができます。
[利用シーン]
| 1. | ライセンス数は30ライセンス。一方で、WindowsのActiveDirectory(もしくはWORKGROUP)に登録されているユーザー数は200名。そのうち特定の30ユーザーアカウントだけをFileBlogのログイン可能ユーザーに設定したい。 |
| 2. | 特定のグループに所属しているユーザのみにログインを許可したい。 |
[設定方法]
環境設定 > 簡易モード > セキュリティ > ログイン制限で設定します。
| • | ユーザIDを指定する方法 |
| 1. | 許可ユーザーリストを以下のようにユーザーIDの一覧を改行区切りで指定してください。 |
user1
user2
user3
| 2. | Fb3Apacheサービスを再起動します。 |
| 3. | FileBlogにブラウザからログインして、指定したユーザーのみログインできることを確認してください。 |
| • | グループ名を指定する方法 |
| 1. | 許可グループリストを以下のように一覧を改行区切りで指定してください。 |
Administrators
Power Users
| 2. | Fb3Apacheサービスを再起動します。 |
| 3. | FileBlogにブラウザからログインして、指定したユーザーのみログインできることを確認してください。 |
※複数のドメインが設定されている場合はドメイン名を指定する必要があります。
グループ名の後に@ドメイン名を指定します。
ワークグループは「.」(半角ドット)を使います。
groupA@HOGE , users@FOO
※ドメイン名の形式は、HOGEのようなNetBIOS名と、hoge.comのような完全修飾名がありますが、ドメイン一覧に指定した形式で統一してください。
[設定値の説明]
| • | 許可ユーザーリストは、Windowsに登録されているユーザーIDのうち、FileBlogにログイン可能なユーザーIDを指定する設定項目です。 |
| • | 許可ユーザーリストが定義されていない場合には、ログインユーザーIDの制限は行われません。 |
| • | デフォルトでは、許可ユーザーリスト、許可グループリストは定義されていません。 |
| • | 許可ユーザーリスト、許可グループリストの両方が設定されていて、片方にしか指定されていないユーザーはログインできます。 |