LDAP認証を有効にする
W&BサーバーのLDAPサーバーで認証情報を認証します。次のガイドでは、W&Bサーバーの設定方法について説明しています。必須およびオプションの設定について説明し、システム設定UIからLDAP接続を設定する方法についても指示しています。また、アドレス、ベース識別名、属性など、LDAP設定のさまざまな入力に関する情報も提供しています。これらの属性をW&BアプリUIまたは環境変数を使用して指定できます。匿名バインドを設定することも、管理者DNとパスワードでバインドすることもできます。
ヒント
LDAP認証を有効にし、設定することができるのは、W&B管理者ロールだけです。
LDAP接続を設定する
- W&Bアプリ
- 環境変数
- W&Bアプリに移動します。
- 右上からプロフィールアイコンを選択します。ドロップダウンから、システム設定 を選択します。
- LDAPクライアントを設定を切り替えます。
- 各入力の詳細については、パラメーターの設定セクションを参照して、フォームに詳細を追加してください。
- 設定をテストするには、設定を更新をクリックします。これにより、W&Bサーバーとのテストクライアント/接続が確立されます。
- 接続が確認された場合、LDAP認証を有効にする を切り替え、設定を更新 ボタンを選択します。
以下の環境変数を使用してLDAP接続を設定してください:
| 環境変数 | 必須 | 例 |
|---|---|---|
LOCAL_LDAP_ADDRESS | はい | ldaps://ldap.example.com:636 |
LOCAL_LDAP_BASE_DN | はい | email=mail,group=gidNumber |
LOCAL_LDAP_BIND_DN | いいえ | cn=admin, dc=example,dc=org |
LOCAL_LDAP_BIND_PW | いいえ | |
LOCAL_LDAP_ATTRIBUTES | はい | email=mail, group=gidNumber |
LOCAL_LDAP_TLS_ENABLE | いいえ | |
LOCAL_LDAP_GROUP_ALLOW_LIST | いいえ | |
LOCAL_LDAP_LOGIN | いいえ |
各環境変数の定義については 設定パラメータ セクションを参照してください。わかりやすさのために、環境変数プレフィックス LOCAL_LDAP は定義名から省略されています。
設定パラメータ
以下の表は、必須およびオプションのLDAP設定を一覧表示し、説明しています。
| 環境変数 | 定義 | 必須 |
|---|---|---|
ADDRESS | これは、W&BサーバーをホストするVPC内のLDAPサーバーのアドレスです。 | はい |
BASE_DN | このディレクトリーに対するクエリを行うために必要な、検索の開始地点となるルートパス。 | はい |
BIND_DN | LDAPサーバーに登録されている管理ユーザーのパス。LDAPサーバーが非認証バインディングをサポートしていない場合に必要です。指定されている場合、W&BサーバーはこのユーザーとしてLDAPサーバーに接続します。指定されていない場合、W&Bサーバーは匿名バインディングを使用して接続します。 | いいえ |
BIND_PW | 管理ユーザー用のパスワードで、バインディングの認証に使用されます。空白のままにすると、W&Bサーバーは匿名バインディングを使用して接続します。 | いいえ |
ATTRIBUTES | メールアドレスとグループID属性名をカンマで区切った文字列の値として提供します。 | はい |
TLS_ENABLE | TLSを有効にします。 | いいえ |
GROUP_ALLOW_LIST | グループの許可リスト。 | いいえ |
LOGIN | W&BサーバーにLDAPを使用して認証するよう指示します。TrueまたはFalseに設定します。オプションで、LDAP設定をテストするためにこれをfalseに設定できます。LDAP認証を開始するには、これをtrueに設定します。 | いいえ |