メインコンテンツへスキップ
このページは ClickHouse Cloud には適用されません。ここで説明している機能は ClickHouse Cloud サービスではご利用いただけません。 詳しくは、ClickHouse の Cloud Compatibility ガイドを参照してください。
ClickHouse は、ClickHouse のデータベースユーザーの認証に LDAP を使用するよう設定できます。このガイドでは、公開されているディレクトリに対して認証を行う LDAP システムと ClickHouse を統合する簡単な例を紹介します。
1

ClickHouse で LDAP 接続設定を行う

  1. この公開 LDAP サーバーへの接続をテストします。
    応答は次のようになります。
  2. config.xml ファイルを編集し、LDAP を設定するために次を追加します。
<test_ldap_server> タグは、特定の LDAP サーバーを識別するための任意のラベルです。
上記で使用している基本設定は次のとおりです。
この例では、公開サーバーが 389 を使用しておりセキュアポートを使用していないため、デモ目的で TLS を無効にしています。
LDAP 設定の詳細については、LDAP doc pageを参照してください。
  1. ユーザーのロールマッピングを設定するため、<user_directories> セクションに <ldap> セクションを追加します。このセクションでは、ユーザーの認証方法と、認証後に付与されるロールを定義します。この基本例では、LDAP で認証されたすべてのユーザーに scientists_role が付与されます。これは後の手順で ClickHouse に定義します。セクションは次のようになります。
    上記で使用している基本設定は次のとおりです。
  2. 設定を反映するために ClickHouse server を再起動します。
2

ClickHouse データベースのロールと権限を設定する

このセクションの手順では、ClickHouse で SQL Access Control and Account Management が有効になっていることを前提としています。有効にするには、SQL Users and Roles ガイドを参照してください。
  1. config.xml ファイルのロールマッピングセクションで使用したものと同じ名前のロールを ClickHouse に作成します
  2. ロールに必要な権限を付与します。次のステートメントでは、LDAP 経由で認証できるすべてのユーザーに管理者権限を付与します。
3

LDAP 設定をテストする

  1. ClickHouse clientでログインします
手順 1 で ldapsearch コマンドを使用すると、directory 内で利用可能なすべてのユーザーを確認できます。なお、すべてのユーザーのパスワードは password です
  1. ユーザーが scientists_role ロールに正しくマッピングされ、管理者権限を持っていることを確認します

まとめ

この記事では、ClickHouse を LDAP サーバーに対する認証用に設定し、ロールにマッピングする基本的な方法を説明しました。ClickHouse では個別のユーザーを設定しつつ、自動 ロールマッピング を構成せずに、それらのユーザーを LDAP で認証することも可能です。LDAP モジュールは、Active Directory への接続にも利用できます。
最終更新日 2026年7月3日