Zeppelin0.7.0でLDAP認証する

概要

Zeppelin0.7.0のLDAP認証でハマった時のメモです。

問題

公式の手順でorg.apache.zeppelin.realm.LdapGroupRealmを使って認証すると、パスワードに何も入力せずにLoginボタンを連打しているとログインできてしまう事があった。

回避策

http://d.hatena.ne.jp/apyo/20120525/1337961637
上記ページを参考に、下記要領でJndiLdapRealmを使用すれば回避できた。

shiro.ini(抜粋)

[main]
ldapRealm = org.apache.shiro.realm.ldap.JndiLdapRealm
ldapRealm.userDnTemplate = uid={0},xxxx
ldapRealm.contextFactory.url = ldaps://ldap-host
ldapRealm.contextFactory.authenticationMechanism = simple
securityManager.realm = $ldapRealm

以上です。