社内のオンプレwikiとして利用できるGROWIですが、LDAP認証ができるということで、早速、自宅のVMware PlayerにCentOSをインストールして、GROWIを構築し、その後、Windows Server 2016にADを構築、LDAP認証ができるか動作確認をしてみました。
ちなみに、GROWIのインストール手順はこちらにまとめました。時間があるときに、もう少し分かりやすく整理しますね。
構築は意外と大変ですが、簡単に作る方法もあったりしますが、社内の情報などを掲載したい場合は、オンプレミスでの構築がお勧めですね。
そして、wikiのいいところは、検索がしやすいことです。エクセルなどで資料をまとめると、検索が大変ですが、wikiだと全文検索ができますからね。そして、この全文検索機能があるのが、GROWIですが、せっかく使えるようになったLDAP認証ですが、失敗してしまいます。
GROWIのLDAPの設定方法は以下のサイトに書かれていますが、、、
最強のWiki「GROWI(旧crowi-plus)」で LDAP 認証を設定する
ログインフォームから LDAP のユーザーID, Pass を入力すれば、自動でユーザーが作成されるということですが、ADから調べたLDAP情報を入力してテストをしたら、以下のメッセージが。
Test LDAP AccountInvalid username/password
うーん何がだめなのかということで切り分けですが、とりあえずwiresharkでも入れてパケットを見てみます。GROWIでWindowsとのLDAP認証ができたというかたは、共有ください。
※ADでの認証を確認できたので別途共有します。ADのLDAP連携の仕様が意外と勉強になりました。別の記事になりますが、グループ指定とか色々と設定を試してみました。
