- 実装には AD があります。SDL Tridion CMS MMC コンソールには、AD-LDAP 統合はありません (同期などはありません)。単なるバニラのインストールです。
- これは、ユーザーが AD で作成され、CMS で手動で追加され、CME で権限/アクセスが与えられることを意味します。
- ユーザーを追加するときは、GUI でドメイン名を指定するだけで、CMS がすべてのユーザーを取得します。現在、上記のセットアップでは、AD-LDAP サーバーへの構成や参照は提供していません。
- ドメイン「My_Domain」に 20 台の AD サーバーがある場合、Tridion はこの新しいユーザー (「My_Domain」の一部) を追加するためにどの AD を選択するかをどのように判断するのでしょうか? または、既存のユーザーがログインした場合、Tridion はルックアップする AD サーバーをどのように認識しますか (特定のドメインに 20 個の AD-LDAP サーバーがある場合)。
2 に答える
構成していなかったので、今のところLDAPを忘れることができます。Tridionは、NTLM/Kerberosを介した標準のWindows認証を使用します。
答えは、Tridionはどのサーバーを使用するかを知らないか気にしないということです。このタスクはIISに委任され、IISはWindowsOSから指示されたサーバーを使用します。
この質問をWindowsServerグループに尋ねて、そのTridionの部分を忘れた方がよいでしょう。Windows認証を使用する場合、Tridionは標準のIISに依存して処理します。
Tridion は、ユーザーの検索に使用するドメインを「認識」していません。サーバー用に構成されたデフォルトのドメインを使用するだけです。実際、より明確に言えば、Windows API を使用してこの情報を照会します。(実際、私は R5 製品よりも新しい製品についてこれについて詳細な知識を持っていませんが、これが現在のリリースでほぼ同じように機能することは妥当だと思われます。)
したがって、システムがどのように動作することを期待するかを理解したい場合は、関連する Microsoft のドキュメントを参照することをお勧めします。たとえば、 NetGetDCName を使用してドメイン コントローラー (または Active Directory) を検索し、 NetUserModalsGetなどの関数を使用してユーザーを検索できます。