概要
FileBlog にログインするには、Windows に登録されているユーザーアカウントのログイン名とパスワードを使用します。
| • | FileBlog サーバをインストールする際に、ドメイン名の入力を省略すると、インストールしたサーバ上 に登録されているローカルユーザーアカウントでログイン認証を行ないます。 |
| • | ドメイン名を設定すると、ログイン時の認証はActive Directory ドメインのユーザID/パスワードによる認証となります。 |
| • | ドメイン名の設定によるユーザ認証方法の指定は、インストール時にも、インストール後にも行なう事ができます。 |
| • | FileBlog のWeb アプリケーション上でユーザが行うファイル操作は、Web サービスの権限ではなく、ログインに用いたユーザの権限で行われます。 |
ログインチェック動作の切り替え
ログイン時のユーザ認証方法は、以下の3通りの中から選択可能です。
ワークグループユーザ認証 |
ローカルマシン上のユーザアカウントを用いて、ログイン時のユーザ認証を行います。このモードが FileBlog をインストールした直後の既定の動作モードです。 |
ドメインユーザ認証 |
Active Directory に参加し、ドメインコントローラにユーザ認証を委ねる動作モードです。既存ドメインコントローラ、既存ファイルサーバがある環境への導入時にご利用ください。(FileBlog をインストールするサーバが、ドメインに参加している必要があります。) |
匿名ユーザログオン |
ログイン認証無しで、誰でもアクセスできるようにする動作モードです。不特定多数のユーザに対して文書を公開する場合やデモ環境を公開する場合などにお使いください。 |
ドメインユーザー認証の設定方法
| 1. | 環境設定 > 簡易モード > セキュリティ > ドメイン一覧 にドメイン名を指定します。 |
ドメイン には、FileBlog をご使用になる環境のドメイン名をセットしてください。
ドメイン名が空白の場合、WORKGROUP に対してログイン認証を行います。
信頼関係を結んだドメインのユーザでもログインができます。
ドメインが複数存在する場合は、改行区切りで複数指定することができます。
以下のように改行区切りで指定してください。ローカルPC(ワークグループ)は半角ドット「.」を指定します。
HOGE
FOO
| 2. | 環境設定ファイルを保存し、Fb3Apache サービスを再起動します。 |
| 3. | FileBlog にブラウザからアクセスすると、ログイン画面にドメイン名が表示されます。 |
ドメインを指定した後ログインできなくなった場合は、FileBlog がインストールされたPCが、ドメインサーバーにアクセス(ログイン)できるかどうか確認してください。 |
ログイン可能ユーザーおよびグループの指定
FileBlog にログインできるユーザーのユーザーIDもしくは、グループ名を指定することができます。
利用シーン
| 1. | ライセンス数は30ライセンス。一方で、WindowsのActiveDirectory(もしくはWORKGROUP)に登録されているユーザー数は200名。そのうち特定の30ユーザーアカウントだけをFileBlogのログイン可能ユーザーに設定したい。 |
| 2. | 特定のグループに所属しているユーザのみにログインを許可したい。 |
設定方法
環境設定 > 簡易モード > セキュリティ > ログイン制限で設定します。
| • | ユーザIDを指定する方法 |
| 1. | 許可ユーザーリストを以下のようにユーザーID の一覧を改行区切りで指定してください。 |
user1
user2
user3
| 2. | Fb3Apache サービスを再起動します。 |
| 3. | FileBlog にブラウザからログインして、指定したユーザーのみログインできることを確認してください。 |
| • | グループ名を指定する方法 |
| 1. | 許可グループリストを以下のように一覧を改行区切りで指定してください。 |
Administrators
Power Users
| 2. | Fb3Apache サービスを再起動します。 |
| 3. | FileBlog にブラウザからログインして、指定したユーザーのみログインできることを確認してください。 |
※複数のドメインが設定されている場合はドメイン名を指定する必要があります。
グループ名の後に@ドメイン名を指定します。
ワークグループは「.」(半角ドット)を使います。
groupA@HOGE , users@FOO
また、ドメイン名の形式は、OGE のような NetBIOS 名と、hoge.com のような完全修飾名がありますが、ドメイン一覧に指定した形式で統一してください。
設定値の説明
| • | 許可ユーザーリストは、Windows に登録されているユーザーIDのうち、FileBlog にログイン可能なユーザーIDを指定する設定項目です。 |
| • | 許可ユーザーリストが定義されていない場合には、ログインユーザーIDの制限は行われません。 |
| • | デフォルトでは、許可ユーザーリスト、許可グループリストは定義されていません。 |
| • | 許可ユーザーリスト、許可グループリストの両方が設定されていて、片方にしか指定されていないユーザーはログインできます。 |