Redash 3.0 LDAP 적용

개요

- 버전 3.0 부터 LDAP 지원

- 메뉴얼 상엔 설정법은 없지만 코드를 까보면 이미 구현되어 있음

설정법

> ldap3 라이브러리 설치

sudo pip install ldap3

 

# ========================================= 

$ sudo pip install ldap3

Collecting ldap3

  Downloading ldap3-2.4-py2.py3-none-any.whl (373kB)

    100% |████████████████████████████████| 378kB 1.8MB/s

Requirement already satisfied: pyasn1>=0.1.8 in /usr/local/lib/python2.7/dist-packages (from ldap3)

Installing collected packages: ldap3

Successfully installed ldap3-2.4

> 잘못된 링크 정보 수정

- 관련 파일 : $REDASH_HOME/redash/templates/login.html 

- 링크 정보가 잘못 기입되어 있는 버그 존재

https://github.com/getredash/redash/pull/2141/commits/4c99e4377b66ee181b2e8453c1fb25cab847a49e

> LDAP 로그인만 되게 설정

https://github.com/getredash/redash/pull/2141/commits/f3d281124a9ceaea5731417ac9c0f37827b0add9

https://github.com/LiviuJianu/redash/blob/f3d281124a9ceaea5731417ac9c0f37827b0add9/redash/settings.py#L156-L157

https://github.com/LiviuJianu/redash/blob/f3d281124a9ceaea5731417ac9c0f37827b0add9/redash/authentication/__init__.py#L23-L24

- .env 파일에 REDASH_LDAP_ONLY_LOGIN = true/false 설정으로 ldap 으로만 로그인 될 수 있게 설정 가능

> .env 파일 수정

- LDAP 관련 환경 설정 추가

- 메뉴얼 상에는 설정법은 존재하지 않고 소스를 보면 이미 구현되어 있음

- 상세 설정은 https://github.com/getredash/redash/blob/master/redash/settings/__init__.py 참조

export REDASH_LDAP_LOGIN_ENABLED=true

export REDASH_LDAP_URL=""

export REDASH_LDAP_BIND_DN=""

export REDASH_LDAP_BIND_DN_PASSWORD=""

# export REDASH_LDAP_DISPLAY_NAME_KEY=""

# export REDASH_LDAP_EMAIL_KEY=""

export REDASH_LDAP_CUSTOM_USERNAME_PROMPT=""

# export REDASH_LDAP_SEARCH_TEMPLATE=""

# export REDASH_LDAP_SEARCH_TEMPLATE=""

export REDASH_SEARCH_DN=""

export REDASH_LDAP_ONLY_LOGIN=false