AlfrescoとLDAP（Active Directory）を連携させた時に、特定のユーザに管理者権限を与える

こんにちは。大谷です。 お盆休みは祖母の実家のある山梨に帰省しました。今年は涼を求めて富岳風穴というところに行ってみましたが、さすがは気温0度だけあって終始肌寒いくらいでした。娘がもう少し大きくなったら、西湖コウモリ穴とかにも行ってみたいなと考えています。こっちの方がアドベンチャー感があってよいかなと。

さて、今回は認証連携についてのお話です。AlfrescoをLDAPやActive Directoryと連携させる際、特定のユーザにAlfrescoの管理者権限を付与したいという話がよくあります。その場合は、alfresco-global.propertiesに以下のプロパティを追記し、管理者権限を与えるユーザのIDをカンマ区切りで列挙します（Alfresco Community 4.2.cで確認）。

ldap.authentication.defaultAdministratorUserNames=Administrator,adtest1

Alfrescoを再起動してユーザadtest1でログインするとこんな感じで管理者コンソールにアクセスできるようになっていることが確認できると思います。

クライアントOSのログイン情報を利用したSSOなどでpassthru認証を利用する場合は、 passthru.authentication.defaultAdministratorUserNames を上記同様に指定する必要があります。詳しくはAlfresco Authentication Subsystems - alfrescowikiを参照してください。