LDAP 疑難排解
Metabase 可以使用 LDAP 進行驗證。本文說明如何設定,以下指南將協助您在發生任何問題時進行疑難排解。如果您的問題並非 LDAP 特有,請前往我們的登入疑難排解指南。
LDAP 範例組態
您可以使用此 docker-compose 定義來測試 Metabase 與 LDAP
version: "3.7"
services:
metabase-ldap:
image: metabase/metabase:latest
container_name: metabase-ldap
hostname: metabase-ldap
volumes:
- /dev/urandom:/dev/random:ro
ports:
- 3000:3000
networks:
- metanet1
environment:
- "MB_LDAP_BIND_DN=cn=admin,dc=example,dc=org"
- "MB_LDAP_ENABLED=true"
- "MB_LDAP_GROUP_BASE=cn=readers"
- "MB_LDAP_HOST=openldap"
- "MB_LDAP_PASSWORD=adminpassword"
- "MB_LDAP_PORT=1389"
- "MB_LDAP_USER_BASE=ou=users,dc=example,dc=org"
- "MB_LDAP_ATTRIBUTE_EMAIL=uid"
# We are using the same field for email and first name, just for this example to work without modifications to the LDAP objects
- "MB_LDAP_ATTRIBUTE_FIRSTNAME=uid"
- "MB_LDAP_ATTRIBUTE_LASTNAME=sn"
openldap:
image: bitnami/openldap:2.4.57
hostname: openldap
container_name: openldap
ports:
- 1389:1389
environment:
- LDAP_ADMIN_USERNAME=admin
- LDAP_ADMIN_PASSWORD=adminpassword
- LDAP_USERS=user01@metabase.com,user02@metabase.com
- LDAP_PASSWORDS=password1!,password2!
- LDAP_PORT_NUMBER=1389
- LDAP_ROOT=dc=example,dc=org
- LDAP_USER_DC=users
- LDAP_GROUP=readers
networks:
- metanet1
networks:
metanet1:
driver: bridge
如果您沒有將環境變數傳遞給 Metabase,並且想要手動設定環境,您可以前往管理面板,選取「設定」,選取「驗證」,然後選取「LDAP 組態」並輸入以下值
使用者名稱或 DN:cn=admin,dc=example,dc=org密碼:adminpassword使用者搜尋基準:ou=users,dc=example,dc=org使用者篩選器:(&(objectClass=inetOrgPerson)(|(uid={login})))群組搜尋基準:cn=readers
對於使用者篩選器,您可以保留預設值,這將在 uid 或 email 欄位中尋找使用者 ID。
相關疑難排解軟體
如果您遇到問題,請檢查您是否可以使用 Apache Directory Studio 等軟體登入您的 LDAP 目錄並發出查詢。它將讓您看到整個 LDAP 樹狀結構並查看 LDAP 應用程式的記錄以查看執行的查詢。
目前限制
- 當在 MySQL 資料庫和啟用 LDAP 的情況下使用 Metabase Enterprise 時,請務必使用
MB_LDAP_SYNC_USER_ATTRIBUTES_BLACKLIST環境變數停用從 LDAP 目錄同步二進位欄位。如果您不這樣做,您可能會達到 MySQL 中文字欄位的 60K 欄位大小限制,這將阻止您建立使用者或這些使用者登入。
您仍然卡住了嗎?
如果您無法使用疑難排解指南解決您的問題
- 搜尋或詢問 Metabase 社群。
- 搜尋已知錯誤或限制。
閱讀其他Metabase 版本的文件。