メインコンテンツへスキップ
W&B Server の LDAP サーバーを使ってユーザーの認証を行います。本ガイドでは、W&B Server の設定方法を説明します。必須および任意の設定に加えて、システム設定 UI から LDAP 接続を設定する手順も扱います。また、LDAP 設定で指定するアドレス、ベース識別名 (base distinguished name)、属性などの各種入力項目についても説明します。これらの属性は、W&B App の UI から、または環境変数を使用して指定できます。匿名バインドを使用することも、管理者 DN とパスワードを指定してバインドすることもできます。
LDAP 認証を有効化および設定できるのは、W&B の管理者ロールのユーザーのみです。

LDAP 接続を設定する

  1. W&B App を開きます。
  2. 右上のプロフィールアイコンを選択し、ドロップダウンから System Settings を選択します。
  3. Configure LDAP Client をオンにします。
  4. フォームに必要な情報を入力します。各入力項目の詳細については 設定パラメータ セクションを参照してください。
  5. Update Settings をクリックして設定をテストします。これにより、W&B サーバーとのテスト用クライアント/接続が確立されます。
  6. 接続が検証されたら、Enable LDAP Authentication をオンにし、Update Settings ボタンをクリックします。

設定パラメータ

次の表に、必須および任意の LDAP 設定を一覧し、その内容を説明します。
Environment variableDefinitionRequired
ADDRESSW&B Server をホストしている VPC 内にある LDAP サーバーのアドレスです。Yes
BASE_DN検索の起点となるルートパスであり、このディレクトリに対してクエリを実行するために必須です。Yes
BIND_DNLDAP サーバーに登録されている管理者ユーザーのパスです。LDAP サーバーが非認証バインドをサポートしていない場合に必須です。指定した場合、W&B Server はこのユーザーとして LDAP サーバーに接続します。指定しない場合、W&B Server は匿名バインドで接続します。No
BIND_PW管理者ユーザーのパスワードです。バインドを認証するために使用されます。空のままにすると、W&B Server は匿名バインドで接続します。No
ATTRIBUTESメールアドレスおよびグループ ID の属性名を、カンマ区切りの文字列として指定します。Yes
TLS_ENABLETLS を有効にします。No
GROUP_ALLOW_LISTグループの allowlist(許可リスト)です。No
LOGINW&B Server に LDAP を使用して認証させるかどうかを指定します。True または False のいずれかを設定します。LDAP 設定をテストする場合は、一時的に False に設定できます。LDAP 認証を開始するには、True に設定します。No