Improvement: 自己署名証明書を使ったLDAPSサーバーを認証に使った場合の認証処理 #7708
-
EnvironmentHost
Client
How to reproduce? (再現手順)
What happens? (症状)
(なお、Growi側の設定でldapsではなくldapを使用し、パスワードの暗号化を止めると、問題なく認証処理を行うことができました。ただ、サーバー同士の通信を行うVLANはクライアントネットワークとは分離しているとはいえ、生のパスワードを通信することはできれば避けたいと考えています。) What is the expected result? (期待される動作)
|
Beta Was this translation helpful? Give feedback.
Replies: 6 comments
-
@c0maru https://github.com/vesse/passport-ldapauth#configure-strategy どうせなら |
Beta Was this translation helpful? Give feedback.
-
イントラのADサーバーで認証ができなかったので調べたところ、 |
Beta Was this translation helpful? Give feedback.
-
@benok PRありがとうございます!見てみます。 |
Beta Was this translation helpful? Give feedback.
-
@benok PR見てみました。全貌を一旦は把握できたのですが、「管理画面からパスを指定できる」だけだと実態(ファイル)の準備は管理者が ssh 等叩かないとできないので、やはりリリースする機能としてやや不親切で、どうしようかなあとという感じです。 着地点として、以下3つできる状態までいってから master にマージできるといいなあと思っています。
このうち、1はいただいたコードで満たしていて、2はこちらでそこそこ少ない工数で実装可能なのですが、残る3を @benok さんの方で実装することって可能でしょうか? よろしくお願いいたします。 |
Beta Was this translation helpful? Give feedback.
-
すみません。他のdocker関連でもファイルを配置して使うことに慣れているせいか、 (下記は、同様のパッチをjiraに実装(crowdから移植)したコミットで、 とりあえず、私のPRが最新のmasterで動作することは簡単に確認してありますが、 |
Beta Was this translation helpful? Give feedback.
-
自分もこちらのケースにぶちあたってこのディスカッションに辿り着いたのですが、 services:
app:
environment:
- NODE_EXTRA_CA_CERTS=/opt/growi/ldap_ca.pem # ADD Cert File Path
volumes:
- ./ldap_ca.pem:/opt/growi/ldap_ca.pem # Bind Local Cert File 私の場合はこれで十分ですが、もしUIに組み込むなら、ファイルを渡すよりもpemの内容をStringで渡してDBに保存・参照がいい気がします。 |
Beta Was this translation helpful? Give feedback.
自分もこちらのケースにぶちあたってこのディスカッションに辿り着いたのですが、
受け入れる証明書を環境変数でnodeに渡してやれば回避できるようです。
私の場合はこれで十分ですが、もしUIに組み込むなら、ファイルを渡すよりもpemの内容をStringで渡してDBに保存・参照がいい気がします。