BookStack تسجيل الدخول عبر LDAP / تحقق AD

بحسب BookStack التفسير الرسمي,لاستخدام LDAP / توقيع التحقق كما AD,.Env تحتاج إلى إضافة إلى الملف التالي قيمة مجموعة الأولى,المجال أمثلة:
◎ مجال AD: abc.com.tw
◎ حساب مدير AD / 密碼: مدير / 123456

 
 
# General auth
AUTH_METHOD=ldap

# The LDAP host, Adding a port is optional
LDAP_SERVER=abc.com.tw:389
# If using LDAP over SSL you should also define the protocol:
# LDAP_SERVER=ldaps://example.com:636

# The base DN from where users will be searched within
LDAP_BASE_DN=dc=abc,dc=com,dc=tw

# The full DN and password of the user used to search the server
# Can both be left as false to bind anonymously
LDAP_DN= cn=administrator,cn=users,dc=abc,dc=com,dc=tw
LDAP_PASS=123456

# A filter to use when searching for users
# The user-provided user-name used to replace any occurrences of '${user}'
LDAP_USER_FILTER=(&(sAMAccountName=${user}))
#以 AD 帳號的 sAMAccountName 值作為 BookStack 的帳號。

# Set the LDAP version to use when connecting to the server
LDAP_VERSION=3

# Set the default 'email' attribute. Defaults to 'mail'
LDAP_EMAIL_ATTRIBUTE=mail
#以 AD 帳號的 mail 值作為 BookStack 帳號的 mail 值。

# Set the property to use for a user's display name. Defaults to 'cn'
LDAP_DISPLAY_NAME_ATTRIBUTE=cn
#以 AD 帳號的 cn 值作為 BookStack 帳號的顯示名稱。
#這邊如果改成 sAMAccountName,BookStack 仍會帶到 cn,原因不明。

# If you need to allow untrusted LDAPS certificates, add the below and uncomment (remove the #)
# Only set this option if debugging or you're absolutely sure it's required for your setup.
#LDAP_TLS_INSECURE=true

◎ تعديل المعلمات من عملية,ببساطة حفظ .env الملف إلى تطبيق الإعدادات الجديدة,لا حاجة لإعادة تشغيل أباتشي。
◎ "اسم العرض" إذا المساحات,سوف تظهر غير كاملة。

 

بعد التغيير نافذ المفعول النهاية,تحدث مشكلة,عندما مدير AD (مدير) تسجيل الدخول,لا امتيازات المسؤول;مدير BookStack الأصلي (admin@admin.com) لم يعد لديهم إمكانية الوصول。وفقا لتفسير رسمي,يرجى اتباع الخطوات التالية لتعيين:
1. .Env إيقاف إعداد المصادقة LDAP / AD。
2. لحساب مديري BookStack (admin@admin.com) تسجيل الدخول。
3. فتح .env إعداد المصادقة LDAP / AD。
4. لتحرير صفحة الملف الشخصي للمستخدم,سوف يكون هناك حقل "خارجي ID المصادقة",輸入”CN = المسؤول,CN = المستخدمين,DC = اي بي سي,DC = كوم,DC = TW” (القضية لا يمكن أن تكون خاطئة),مدير BookStack (admin@admin.com)مديري مع AD (مدير)سلسلة معا。

5. الخروج,مدير AD (مدير) تسجيل الدخول,هل يمكن أن يكون امتيازات المسؤول。
 

 

يستخدم هذا الموقع أكيسمت للحد من البريد المزعج. تعلم كيفية معالجة البيانات تعليقك.

2 تعليقات
Inline Feedbacks
View all comments

وسيط جيد
请问
1. “اسم”能用中文名嗎?
2. 外部身份這個欄位我能這樣填嗎?
CN=danielchou, CN=users, DC = اي بي سي,DC=local

بفضل