Что не так в этих шагах относительно подключения метабазы ​​и ldap? - PullRequest
Новая
       28

Что не так в этих шагах относительно подключения метабазы ​​и ldap?

1 голос
/ 25 февраля 2020

Я не могу создать соединение между метабазой и LDAP.

Я пытаюсь настроить его аналогично нашей конфигурации Zeppelin: 

ldapRealm.contextFactory.url = our_url<br>
ldapRealm.contextFactory.systemUsername = our_username<br>
ldapRealm.contextFactory.systemPassword = our_password

ldapRealm.userDnTemplate = cn={0},ou=people,dc=xha,dc=app<br>
ldapRealm.memberAttributeValueTemplate = cn={0},ou=people,dc=xha,dc=app<br>
ldapRealm.authorizationEnabled = true<br>
ldapRealm.searchBase = dc=xha,dc=app<br>
ldapRealm.userSearchBase = ou=people,dc=xha,dc=app<br>
ldapRealm.groupSearchBase = ou=group,dc=xha,dc=app<br>
ldapRealm.userSearchAttributeName = uid<br>
ldapRealm.userSearchFilter = (&(objectclass=*)(uid={0}))<br>
ldapRealm.memberAttribute = memberUid

Когда я пробовал подобное Конфигурация: URL, Имя пользователя, Пароль работали хорошо.

Я пытался использовать “ou=people,dc=xha,dc=app” для “USER SEARCH BASE”, но это не сработало, и я получаю сообщение об ошибке в журнале:

error {: ldap-user-base "База поиска пользователей не существует или нечитаема"}}

Похоже, что “USER SEARCH BASE” в действительности “GROUP SEARCH BASE”. Единственное значение, которое работает в “USER SEARCH BASE” - это “OU=group,DC=xha, DC=app”

, которое я пробовал для “USER FILTER”:<br>

cn={login},ou=people,dc=xha,dc=app<br>
(&(objectClass=)(uid={0}))<br>
(&(objectClass=)(uid={login}))<br>
(&(objectClass=)(memberUid={0}))<br>
(&(objectClass=)(memberUid={login}))<br>
{uid={login}}<br>
(&(objectclass=*)(cn={login}))<br>

Я также пробовал с пустым фильтром.

Ничего не работает и все же я застрял на этом как две недели. В журнале просто:

{: ошибки {: пароль «не соответствует сохраненному паролю»}}

Я также попытался выполнить шаги в https://discourse.metabase.com/t/ldap-debugging/2741, но я все еще не могу заставить его работать.

У наших учетных записей «LDAP» нет электронной почты -> https://discourse.metabase.com/t/autenticate-by-ldap-a-user-that-have-no-email/5215 Я не знаю, является ли это все еще «жестко закодированным» в версия: 0.34.2

Итак, есть ли у вас какие-либо предложения, как я могу это выяснить?

Заранее спасибо, Питер

1 Ответ

0 голосов
/ 10 апреля 2020

На самом деле я понял это. «OU = people, DC = xha, DC = app» было правильным, но наша схема LDAP была огромной, и в журналах LDAP были ошибки «SIZE LIMIT EXCEEDED». Поэтому мы начали использовать MariaDB для хранения настроек метабазы, и я сохранил настройки с помощью «OU = group, DC = xha, DC = app», а затем вручную изменил на OU = people, DC = xha, DC = appin MariaDB.

...