Bookstack Anmeldung über LDAP / Stellen Sie sicher, AD

nach Bookstack offizielle Erklärung,So verwenden Sie LDAP / Melden Überprüfung als AD,.Env müssen in die Datei folgende erste Sollwert hinzufügen,Beispiele Domain:
◎ AD-Domäne: abc.com.tw
◎ AD Manager Konto / 密碼: Administrator / 123456

 

 
# General auth
AUTH_METHOD=ldap

# The LDAP host, Adding a port is optional
LDAP_SERVER=abc.com.tw:389
# If using LDAP over SSL you should also define the protocol:
# LDAP_SERVER=ldaps://example.com:636

# The base DN from where users will be searched within
LDAP_BASE_DN=dc=abc,dc=com,dc=tw

# The full DN and password of the user used to search the server
# Can both be left as false to bind anonymously
LDAP_DN= cn=administrator,cn=users,dc=abc,dc=com,dc=tw
LDAP_PASS=123456

# A filter to use when searching for users
# The user-provided user-name used to replace any occurrences of '${user}'
LDAP_USER_FILTER=(&(sAMAccountName=${user}))
#以 AD 帳號的 sAMAccountName 值作為 BookStack 的帳號。

# Set the LDAP version to use when connecting to the server
LDAP_VERSION=3

# Set the default 'email' attribute. Defaults to 'mail'
LDAP_EMAIL_ATTRIBUTE=mail
#以 AD 帳號的 mail 值作為 BookStack 帳號的 mail 值。

# Set the property to use for a user's display name. Defaults to 'cn'
LDAP_DISPLAY_NAME_ATTRIBUTE=cn
#以 AD 帳號的 cn 值作為 BookStack 帳號的顯示名稱。
#這邊如果改成 sAMAccountName,BookStack 仍會帶到 cn,原因不明。

# If you need to allow untrusted LDAPS certificates, add the below and uncomment (remove the #)
# Only set this option if debugging or you're absolutely sure it's required for your setup.
#LDAP_TLS_INSECURE=true

◎ die Parameter des Prozesses modifizieren,Speichern Sie einfach .env Datei, um die neuen Einstellungen zu übernehmen,Keine Notwendigkeit, Apache neu zu starten。
◎ „Anzeigename“, wenn Räume,Es erscheint unvollständig。

 

Nach dem Wechsel Wirkung Ende nehmen,Ein Problem tritt auf,Wenn der AD-Manager (Administrator) Einloggen,Keine Administratorrechte;Der ursprüngliche Bookstack-Manager (admin@admin.com) Sie haben keinen Zugriff mehr。In Übereinstimmung mit der offiziellen Erklärung,Bitte folgen Sie den nachstehenden Schritten einstellen:
1. .Env die LDAP / AD Authentifizierungseinstellung auszuschalten。
2. Um Account-Manager von Bookstack (admin@admin.com) Anmeldung。
3. Öffnen Sie .env die LDAP / AD-Authentifizierungseinstellung。
4. So bearbeiten Sie die Benutzerprofilseite,Es wird eine „externe Authentifizierungs-ID“ -Feld sein,輸入”CN = Administrator,CN = Benutzer,DC = abc,DC = com,DC = tw” (Der Fall kann nicht falsch sein),Der Manager Bookstack (admin@admin.com)Manager mit AD (Administrator)koppeln。

5. Logout,Der AD-Manager (Administrator) Anmeldung,Sie können über Administratorrechte verfügen。
 

 

2 Antworten

  1. Daniel Chou Sagt |

    Moderator ist gut
    請問
    1. “Name”Können Sie einen chinesischen Namen verwenden?
    2. Kann ich das Feld für die externe Identität ausfüllen?
    CN = Danielchou, CN = Benutzer, DC = abc,DC = lokal

    Dank

    您好
    1.Mein Eindruck ist in Ordnung。
    2.Hängt von Ihrer AD-Architektur ab,Angenommen, Danielchou ist unter Benutzer,Dann ist die Saite, die Sie schlagen, richtig。
    Xie Xie

    Anson Antworten |

Leave a Comment

Bitte beachten Sie,: Kommentar Moderation ist aktiviert und kann Ihren Kommentar verzögern. Es besteht keine Notwendigkeit zur Stellungnahme reichen Sie.