Centos7.5で構築したGrowiの認証をldapに切り替えるまでのメモ。
目的
Growiを構築してみたのですが、調べてみるとログイン認証は下記のようにいくつか選択できるようだったのでベーシック認証からPassport認証機構にあるldap認証に切り替えてみました。
- Passport 認証機構 (推奨)
- LDAP 認証
- Google OAuth2 認証
- GitHub OAuth2 認証
- (TBD)
Facebook OAuth2 認証 - (TBD)
Twitter OAuth 認証
- Crowi Classic 認証機構
環境
| OS | centos7.5 |
|:-:|:-:|:-:|
| Growi | v3.1.9 |
※ldap環境は別サーバにて立てていることが前提です。
やること
以下の3つ
- ログイン認証をPassport認証機構にする
- 必要なldapの情報を記述する
- ログインテストを行い、正しくログインできるか確認する
設定
1. 認証機構の切り替え
管理者でログインし、メニューにある管理ボタンを押します。
出てきた画面のサイドバーにあるセキュリティ設定を選択します。
Passport認証機構が選択されているかチェックし、変更があれば更新を押します。
Growiでは、デフォルトでPassport認証機構が選択されているようなので特に選択は必要ないと思いますが、選択されていなければ手動で選択して更新ボタンを押して下さい。
2. ldapの情報を記述
[USE ldap]をONにします。
その後、以下の最低限の情報を記述します。
- Server URL
- Bind DN
私の環境では、「User Bind」では認証が通らなかったため、「Manager Bind」に変更して「Bind DN」のuidを抜いて記述したらテスト通りました。
また以下の2つは、オプションなので特に記述しませんでした。
- Attribute Mapping
- グループ検索フィルター
3. ログインテスト
入力した設定が正しいかテストします。
ldapに登録したユーザを入力して、以下のように成功メッセージが出力されれば終了です。
参考
最強のWiki「GROWI(旧crowi-plus)」で LDAP 認証を設定する
GROWI、CROWIでWindowsのADとLDAP連携する設定手順