Metabaseを利用するにあたって、Active Directoryと認証を連携しておきたい。 Metabaseは比較的自由に設定できるのだが、自由であるが故に分かりにくいようにも感じたので、書いておく。
私の環境では、以下のように設定すれば良かった。 LDAP認証の設定である。
- サーバーホスト名
- tetera-ad1.tetera.org
- LDAPポート
- 3268
- LDAPセキュリティ
- None
- ユーザーネームまたはDN
- domainusername@tetera.org
- パスワード
- domainusernameユーザーのパスワード
- ユーザー検索ベース
- dc=tetera,dc=org
- ユーザーフィルター
- (&(sAMAccountName={login}))
これにより、Active Directoryのユーザー名をMetabaseへのログイン名として利用できる。 - グループスキーマ
- 無効
今回はグループについては利用しないため。 - メール属性
- mail
これにより、電子メールアドレスがアカウントに自動設定できるようだ。 - 名の属性
- givenName
- 姓の属性
- sn
注意としては以下がある。 設定画面に行くには、初回はLDAPではなく電子メールアドレスでログインする必要がある。しかし、その場合にAcrive Directoryのmailアトリビュートと同じ電子メールにすると、 電子メールアドレスでもユーザー名でも、LDAP以前のパスワードでもLDAPのパスワードでもログインできるアカウントができてしまう。 それで良いという考えもあるかもしれないが、これを避けるためにはLDAPに存在しない電子メールアドレスで初回ログインをしておくのが良いようだ。 別に電子メールが送られるという訳でもないので、任意の電子メールアドレスで良いと考えられる。
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。