الأدوار BookStack في مجموعة AD سلسلة

بعد المصادقة BookStack باستخدام AD,يمكنك أيضا القيام بدور مجموعة وسلسلة AD,لتبسيط أعضاء مجموعة العمل الصفقة,ولكن الآن قيد الاستخدام على مجموعة,بعض الأماكن تحتاج إلى عناية,على الرغم من أن هناك مشاكل بسيطة,ولكن قضيت مدة أسبوع أو اثنين فقط لمعرفة السبب,فرز بالتالي من المشاركة。

 

 

بحسبالوصف الرسمي,قيمة مجموعة الأولى بإضافة .env الشخصية التالية:

# Enable LDAP group sync, Set to 'true' to enable.
LDAP_USER_TO_GROUPS=true

# LDAP user attribute containing groups, Defaults to 'memberOf'.
LDAP_GROUP_ATTRIBUTE="memberOf"

# Remove users from roles that don't match LDAP groups.
LDAP_REMOVE_FROM_GROUPS=false
 

完成設定後,قدوة في بيئة التالية:

AD / حساب BookStack: اختبار
دور BookStack: اختبار- BS- المجموعة
AD المجموعة: اختبار المجموعة الإعلانية

إضافة دور في BookStack "اختبار- BS- المجموعة",وأدخل "في" معرف المصادقة الخارجي الخاص بهاختبار المجموعة الإعلانية"。

 

عندما تكون في ميلادي "اختبار المجموعة الإعلانية"عندما يسجل حساب العضو" الاختبار "الدخول إلى BoookStack,سوف يحضره تلقائيًا إلى "اختبار- BS- المجموعة" حرف。

[ملاحظة]
مجموعة AD آلية ◎ BookStack هو BookStack سلسلة الأحرف الموجودة جنبا إلى جنب مع مجموعة AD,بدلا من نسخ مجموعة AD إلى BookStack。
ويمكن أن تشمل ◎ اسم مجموعة AD السفلية "_" أو ناقص "-",ولكن لا يمكن أن يكون فارغ,ولا هي الصينية。
◎ حساب أعضاء المجموعة AD AD إذا كان عضوا في الشمس,كما يمكن أن تكون مرتبطة في دور (لا يمكن أن يحتوي اسم المجموعة الفرعية على فراغات وصينية)。

 

بعد الاختبار لا مشكلة,إذا كانت المعاملة الذي يأمل فيه أعضاء المجموعة AD,BookStack يمكن ضبط عضوية دور تزامن,إجراء الإعدادات التالية:
1. في مجموعة AD مدير مخصص جديد,例:BS_Admin。
2. وأضاف المسؤول حساب مدير AD إلى BS_Admin。
3. تعديل BookStack دور مشرف,في هذا المجال "خارجي ID المصادقة" إدخال BS_Admin。
4. تعديل .env,وLDAP_REMOVE_FROM_GROUPS إلى صحيح。

 

[ملاحظة]
◎ الخطوة 1-3 لأول مرة,قيمة يمكن تعديل في الخطوة 4,وإلا سيتم مسح أعضاء دور مشرف BookStack,مما تسبب في عدم وجود حساب لديه امتيازات إدارية。
◎ الحدث المؤسف مثل الحالة المذكورة أعلاه,تحتاج حتى إلى قاعدة البيانات,تعديل "أدوار" الجدول ,المشرف الميداني external_auth_id دور,أدخل المعرفة من قبل المسؤول اسم مجموعة AD (كما BS_Admin)。

 

【相關資料】

اترك التعليق

يرجى ملاحظة: الاعتدال هو مكن تعليق، وربما تؤخر تعليقك. ليست هناك حاجة لإعادة تعليقك.