MetabaseでActive Directory認証するで書いておいたような設定でMetabaseを運用して来たのだが、Metabaseのログイン画面にはログインユーザーID欄に「ユーザーネームまたはメールアドレス」と書かれているためか、電子メールアドレスを入力してログインできないという苦情を言う人が多いという問題があった。 駄目だったらユーザーIDでログインできるか試せば良いと私などは思うが、そんな発想にならない人ばかりに囲まれている。 そもそもなぜそういう発想をすることができるかということも説明しても理解してもらえないので、ユーザーIDでも電子メールアドレスでもログインするしかないだろう。
と言うことで、Active Directoryの項目を調べてみると、以下のような項目が使えそうであった。
- ユーザーIDは
sAMAccountNameという項目であり、既に利用している。 - ユーザー認証に利用できる電子メールアドレスは、
userPrincipalNameという項目になっているらしい。 - 電子メールアドレスは
mailという項目にも格納されているらしい。
と言うことで、これら3つのいずれかをloginに使えば良さそうだ。
以下のように設定していたので、変更しよう。
(&(sAMAccountName={login}))
変更後は以下のようにした。
(&(|(sAMAccountName={login})(mail={login})(userPrincipalName={login}))(objectClass=user))
これで、電子メールアドレスでもユーザーIDでもいずれでもログインIDとして与えてもログインできるようになった。
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。