W&B 管理者ロールのみが LDAP 認証を有効化および設定できます。
LDAP 接続の設定
- W&B アプリ
- 環境変数
- W&B アプリに移動します。
- 右上のプロフィールアイコンを選択します。ドロップダウンから System Settings を選択します。
- Configure LDAP Client を切り替えます。
- フォームに詳細を追加します。各入力の詳細は、Configuring Parameters セクションを参照してください。
- Update Settings をクリックして設定をテストします。これにより、W&B サーバーとのテストクライアント/接続が確立されます。
- 接続が検証されたら、Enable LDAP Authentication を切り替え、Update Settings ボタンを選択します。
設定パラメータ
以下の表には、必須およびオプションの LDAP 設定を一覧し説明しています。| 環境変数 | 定義 | 必須 |
|---|---|---|
ADDRESS | W&B Server をホストする VPC 内の LDAP サーバーのアドレスです。 | はい |
BASE_DN | ディレクトリ内で検索を開始するルートパスであり、クエリを行うために必要です。 | はい |
BIND_DN | LDAP サーバーに登録された管理者ユーザーのパスです。LDAP サーバーが未認証のバインドをサポートしていない場合、これが必要です。指定された場合、W&B Server はこのユーザーとして LDAP サーバーに接続します。指定されていない場合、W&B Server は匿名バインドを使用して接続します。 | いいえ |
BIND_PW | 管理者ユーザーのパスワードで、バインドを認証するために使用されます。空白の場合、W&B Server は匿名バインドを使用して接続します。 | いいえ |
ATTRIBUTES | メールとグループ ID 属性名をコンマ区切りの文字列値として提供します。 | はい |
TLS_ENABLE | TLS を有効にします。 | いいえ |
GROUP_ALLOW_LIST | グループ許可リスト。 | いいえ |
LOGIN | W&B Server に LDAP を使用して認証するかどうかを指定します。True または False を設定します。オプションとして、LDAP の設定をテストするために false に設定することができます。LDAP 認証を開始するには true に設定します。 | いいえ |