ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

GROWIがActiveDirectoryとLDAP認証ができない(Invalid username)

社内のオンプレwikiとして利用できるGROWIですが、LDAP認証ができるということで、早速、自宅のVMware PlayerにCentOSをインストールして、GROWIを構築し、その後、Windows Server 2016にADを構築、LDAP認証ができるか動作確認をしてみました。


ちなみに、GROWIのインストール手順はこちらにまとめました。時間があるときに、もう少し分かりやすく整理しますね。

ityorozuya.hatenablog.com




構築は意外と大変ですが、簡単に作る方法もあったりしますが、社内の情報などを掲載したい場合は、オンプレミスでの構築がお勧めですね。


そして、wikiのいいところは、検索がしやすいことです。エクセルなどで資料をまとめると、検索が大変ですが、wikiだと全文検索ができますからね。そして、この全文検索機能があるのが、GROWIですが、せっかく使えるようになったLDAP認証ですが、失敗してしまいます。


GROWIのLDAPの設定方法は以下のサイトに書かれていますが、、、

最強のWiki「GROWI(旧crowi-plus)」で LDAP 認証を設定する


ログインフォームから LDAP のユーザーID, Pass を入力すれば、自動でユーザーが作成されるということですが、ADから調べたLDAP情報を入力してテストをしたら、以下のメッセージが。

f:id:merrywhite:20200805051000p:plain



Test LDAP Account
Invalid username/password


うーん何がだめなのかということで切り分けですが、とりあえずwiresharkでも入れてパケットを見てみます。GROWIでWindowsとのLDAP認証ができたというかたは、共有ください。


※ADでの認証を確認できたので別途共有します。ADのLDAP連携の仕様が意外と勉強になりました。別の記事になりますが、グループ指定とか色々と設定を試してみました。

ityorozuya.hatenablog.com