Growi 로그인 인증을 ldap으로 설정

Centos7.5에서 구축한 Growi의 인증을 ldap으로 전환할 때까지의 메모.

목적



Growi를 구축해 보았습니다만, 조사해 보면 로그인 인증은 아래와 같이 몇개인가 선택할 수 있는 것 같았기 때문에 기본 인증으로부터 Passport 인증 기구에 있는 ldap 인증으로 전환해 보았습니다.
  • Passport 인증 메커니즘 (권장)
  • LDAP 인증
  • Google OAuth2 인증
  • GitHub OAuth2 인증
  • (TBD) Facebook OAuth2 인증
  • (TBD) Twitter OAuth 인증

  • Crowi Classic 인증 메커니즘

  • 환경




    OS
    centos7.5


    Growi
    v3.1.9


    ※ldap 환경은 별서버로 세우고 있는 것이 전제입니다.

    Growi

    할 일



    다음 3가지
  • 로그인 인증을 Passport 인증기구로 한다
  • 필요한 ldap의 정보를 기술한다
  • 로그인 테스트를 수행하여 올바르게 로그인 할 수 있는지 확인합니다.

    설정



    1. 인증 메커니즘 전환



    관리자로 로그인하고 메뉴에서 관리 버튼을 누릅니다.


    나온 화면의 사이드바에서 보안 설정을 선택합니다.


    Passport 인증 메커니즘이 선택되어 있는지 확인하고 변경이 있으면 업데이트를 누릅니다.

    Growi에서는, 디폴트로 Passport 인증 기구가 선택되어 있는 것 같기 때문에 특별히 선택은 필요 없다고 생각합니다만, 선택되어 있지 않으면 수동으로 선택해 갱신 버튼을 눌러 주세요.

    2. ldap 정보 작성



    [USE ldap]을 ON으로 설정합니다.
    그런 다음 다음 최소 정보를 설명합니다.
  • Server URL
  • Bind DN



  • 내 환경에서는 'User Bind'에서는 인증이 통과되지 않았기 때문에 'Manager Bind'로 변경하고 'Bind DN'의 uid를 뽑아 작성하면 테스트 했었습니다.

    또 이하의 2개는, 옵션이므로 특별히 기술하지 않았습니다.
  • Attribute Mapping
  • 그룹 검색 필터

  • 3. 로그인 테스트



    입력한 설정이 올바른지 테스트합니다.
    ldap에 등록한 사용자를 입력하고 다음과 같이 성공 메시지가 출력되면 종료됩니다.


    참고



    최강의 위키 「GROWI(구 crowi-plus)」로 LDAP 인증을 설정한다
    GROWI, CROWI에서 Windows AD와 LDAP 연동하는 설정 절차

    좋은 웹페이지 즐겨찾기