これは個人的メモです!!!
ユーザー情報の検索・確認
ユーザー情報の確認には ldapsearch を使用する
${BindDN}はLDAP Serverの下部にある認証情報のBindDNを使用する
ldapsearch -x -H ldap://${Synology LDAP のアドレス} -D "uid=${検索のためにLDAPログインするユーザー名},cn=users,${BindDN}" -W -b "${BindDN}" "(uid=${検索したいユーザー名})"
growiでLDAPを使用する
Growiとは
自前で建てらるwiki
有用な記事が多数あるため、サーバーを立てる部分は省略
Synology LDAPの設定
-
Synology LDAP Serverでグループを1つ作成する(このグループに属しているユーザーがgrowiにログインができる)
-
growiにログインし、設定 > セキュリティ > 認証機構 > LDAP ヘ行きLDAPを有効にする(ここまでは様々なサイトで説明されている)
-
LDAPの設定
- Server URL:
ldap://${Synology LDAP のアドレス}:389/${BindDN} - Bind モード:
ユーザーbind
(ログインを試みたユーザーで認証情報の問い合わせを行う) - Bind DN:
uid={{username}},cn=users,${BindDN}
({{username}}は変更しない) - 検索フィルター:
(&(uid={{username}})(memberOf=cn=${1で作成したグループ名},cn=groups,${BindDN}))
- Server URL: