MetabaseでActive Directory認証する

Metabaseを利用するにあたって、Active Directoryと認証を連携しておきたい。 Metabaseは比較的自由に設定できるのだが、自由であるが故に分かりにくいようにも感じたので、書いておく。

私の環境では、以下のように設定すれば良かった。 LDAP認証の設定である。

サーバーホスト名
tetera-ad1.tetera.org
LDAPポート
3268
LDAPセキュリティ
None
ユーザーネームまたはDN
domainusername@tetera.org
パスワード
domainusernameユーザーのパスワード
ユーザー検索ベース
dc=tetera,dc=org
ユーザーフィルター
(&(sAMAccountName={login}))
これにより、Active Directoryのユーザー名をMetabaseへのログイン名として利用できる。
グループスキーマ
無効
今回はグループについては利用しないため。
メール属性
mail
これにより、電子メールアドレスがアカウントに自動設定できるようだ。
名の属性
givenName
姓の属性
sn

注意としては以下がある。 設定画面に行くには、初回はLDAPではなく電子メールアドレスでログインする必要がある。しかし、その場合にAcrive Directoryのmailアトリビュートと同じ電子メールにすると、 電子メールアドレスでもユーザー名でも、LDAP以前のパスワードでもLDAPのパスワードでもログインできるアカウントができてしまう。 それで良いという考えもあるかもしれないが、これを避けるためにはLDAPに存在しない電子メールアドレスで初回ログインをしておくのが良いようだ。 別に電子メールが送られるという訳でもないので、任意の電子メールアドレスで良いと考えられる。

0 件のコメント:

コメントを投稿

「星宝転生ジュエルセイバー」の素材を利用する場合について考えてみた

「星宝転生ジュエルセイバー」というスマートフォン向けのゲームがあって、そのサービス終了時に 利用規約 にあるような条件で、 二次利用ができることになっている。 とは言っても、 jewel-s.jp というドメインは、既に元の所有者である株式会社ブリリアントサービスの...