概要
Zeppelin0.7.0のLDAP認証でハマった時のメモです。
問題
公式の手順でorg.apache.zeppelin.realm.LdapGroupRealmを使って認証すると、パスワードに何も入力せずにLoginボタンを連打しているとログインできてしまう事があった。
回避策
http://d.hatena.ne.jp/apyo/20120525/1337961637
上記ページを参考に、下記要領でJndiLdapRealmを使用すれば回避できた。
shiro.ini(抜粋)
[main]
ldapRealm = org.apache.shiro.realm.ldap.JndiLdapRealm
ldapRealm.userDnTemplate = uid={0},xxxx
ldapRealm.contextFactory.url = ldaps://ldap-host
ldapRealm.contextFactory.authenticationMechanism = simple
securityManager.realm = $ldapRealm
以上です。