4. SMTPサーバとの連携設定 一覧へ 6. 外部サービスとの連携設定
Zulipでは、様々な認証サービスを使ってユーザー認証を行うことができます。 現在サポートされている認証サービスは次の通りです。
認証の設定は、管理画面からは行うことができないため、Zulipを導入しているサーバの設定ファイルに直接設定を行います。
本書では、LDAPサービスとの連携例を解説します。
ZulipとLDAPを連携した場合、次のようなことができるようになります。
LDAPのユーザーを利用して認証・情報の同期を行う方法を記載します。
管理者権限でZulipサーバにログインし、以下ファイルを編集します。
/etc/zulip/settings.py
AUTHENTICATION_BACKENDS: tuple[str, ...] = (
"zproject.backends.ZulipLDAPAuthBackend", # LDAP, setup below
)
AUTH_LDAP_SERVER_URI = "ldaps://ldap.example.com"
AUTH_LDAP_BIND_DN = "cn=manager"
AUTH_LDAP_USER_SEARCH = LDAPSearch(
"ou=users,dc=example,dc=com", ldap.SCOPE_SUBTREE, "(|(uid=%(user)s)(mail=%(user)s))"
LDAP_EMAIL_ATTR = "mail"
AUTH_LDAP_REVERSE_EMAIL_SEARCH = LDAPSearch("ou=User,dc=example,dc=com",
ldap.SCOPE_SUBTREE, "(|(uid=%(email)s)(mail=%(email)s))")
AUTH_LDAP_USERNAME_ATTR = "uid"
AUTH_LDAP_USER_ATTR_MAP = {
"full_name": "cn",
}
設定値の解説は以下の通りです。
また、 zulip-secrets.conf に以下を設定します。
auth_ldap_bind_password = abcd1234
設定値の解説は以下の通りです。
入力が完了したら、以下コマンドを実行し設定を反映します。
# su zulip -c '/home/zulip/deployments/current/scripts/restart-server'
最後に、ホーム画面から 歯車アイコン → 組織の設定 → 認証方法 の順にクリックし、 LDAP にチェックを入れます。
これにより、LDAP認証が有効化され、設定した条件に合致するLDAPユーザーでZulipにログインすることができるようになります。
