Sitecore の Active Directory 連携モジュールをセットアップする覚書を記載します。今回は、 アプリケーションプールのユーザーでADに接続できるように、 Sitecore アプリケーションを実行するアプリケーションプールの実行ユーザーもドメインのユーザーにしてみます。

Active Directory 連携モジュールは SItecore のアプリケーションプールの実行ユーザーはデフォルトの Network Service でも動作させることができます。その場合は MembershipProvider や RoleProvider 等のProvider の設定箇所で ADに接続するユーザーを指定する必要があります。

Providerの設定でADに接続するユーザーの資格情報を個別に設定する場合は、Sitecoreの動作するサーバーはADのメンバサーバーである必要はありません。ただし、ADのメンバサーバーではないので、LDAPLogin.aspxを使用したシングルサイノン機能は使用できません

検証環境は次の通りです

  • Sitecore の動作するサーバーは ADのメンバサーバー, Windows Server 2008 R2, IIS7.5
  • Sitecoreのバージョン Sitecore CMS 6.6 SP1
  • ADモジュールのバージョン Sitecore Active Directory 1.1 rev.130705

今回はSitecoreのアプリケーションプールの実行ユーザーを ドメインのメンバユーザーで動作させることで、 Provider の設定で個別にADに接続するユーザーの資格情報を直接指定しなくていいようにしてみます。

1.事前準備

今回、 Sitecore を動作させるアプリケーションプールのユーザーを ドメインの TEST\IisScSvc というユーザーに設定します。 IIS管理マネージャーを起動し、アプリケーションプールの詳細設定画面で、下図ように アプリケーションプールの実行ユーザーを Network Service から TEST\IisScSvc に変更しました。TEST\IisScSvc が所属しているのは Domain Users グループのみです。

アプリケーションプールの実行ユーザーを変更したので、 Sitecoreをインストールしたフォルダ配下のファイルやフォルダに対して アプリケーションプールの実行ユーザーに変更の許可を設定しておきます。今回は 下図のように TEST\IisScSvc のユーザーに対して Sitecoreをインストールしたフォルダ配下に変更の権限を設定しました。

サイトコアのアプリケーションプールを実行するユーザーは動作するサーバーのレジストリにアクセスできる必要があります。そのため、下図のように アプリケーションプールの実行ユーザー(TEST/IisScSvc) をそのサーバーの Performance Monitor Users グループに追加しています。

サイトコアのアプリケーションプールの実行ユーザーを既定以外のユーザーにした場合に必要なアクセス権限の設定に関しては下記URLのインストールガイドの 4.2 Configuring Folder and Registry Permissions あたりが参考になると思います。

- Installation Guides
http://sdn.sitecore.net/Products/Sitecore%20V5/Sitecore%20CMS%206/Installation/Installation%20Guides%20CMS%206,-d-,0-6,-d-,6.aspx

簡単ですが、アプリケーションプールの実行ユーザーを ADの Dimain Userに変更する作業は終了となります。

2. Active Directory モジュールのインストール

Sitecore Active Diretory モジュールをインストールします。 SDN のサイトから インストールする Sitecoreのバージョンに対応した最新の Active Directory モジュールをダウンロードしてください。今回は Sitecore CMS 6.6 SP1 上に記事作成時点で最新のバージョン Sitecore Active Directory 1.1 rev.130705をインストールします。

Sitecore デスクトップにログインし Sitecoreスタートメニュー→ 開発者ツール → インストールウィザード から インストールウィザードを起動します。ダウンロードしたモジュールをアップロードしてインストールを行ってください。

ウィザードの手順に従っていけばとくに詰まることもなくインストールを行えると思います。

インストール完了後、 ADモジュールのコンフィギュレーションを行う必要があります。その手順のメモは次回に記載いたします。