nach Bookstack offizielle Erklärung,So verwenden Sie LDAP / Melden Überprüfung als AD,.Env müssen in die Datei folgende erste Sollwert hinzufügen,Beispiele Domain:
◎ AD-Domäne: abc.com.tw
◎ AD Manager Konto / 密碼: Administrator / 123456
# General auth
AUTH_METHOD=ldap
# The LDAP host, Adding a port is optional
LDAP_SERVER=abc.com.tw:389
# If using LDAP over SSL you should also define the protocol:
# LDAP_SERVER=ldaps://example.com:636
# The base DN from where users will be searched within
LDAP_BASE_DN=dc=abc,dc=com,dc=tw
# The full DN and password of the user used to search the server
# Can both be left as false to bind anonymously
LDAP_DN= cn=administrator,cn=users,dc=abc,dc=com,dc=tw
LDAP_PASS=123456
# A filter to use when searching for users
# The user-provided user-name used to replace any occurrences of '${user}'
LDAP_USER_FILTER=(&(sAMAccountName=${user}))
#以 AD 帳號的 sAMAccountName 值作為 BookStack 的帳號。
# Set the LDAP version to use when connecting to the server
LDAP_VERSION=3
# Set the default 'email' attribute. Defaults to 'mail'
LDAP_EMAIL_ATTRIBUTE=mail
#以 AD 帳號的 mail 值作為 BookStack 帳號的 mail 值。
# Set the property to use for a user's display name. Defaults to 'cn'
LDAP_DISPLAY_NAME_ATTRIBUTE=cn
#以 AD 帳號的 cn 值作為 BookStack 帳號的顯示名稱。
#這邊如果改成 sAMAccountName,BookStack 仍會帶到 cn,原因不明。
# If you need to allow untrusted LDAPS certificates, add the below and uncomment (remove the #)
# Only set this option if debugging or you're absolutely sure it's required for your setup.
#LDAP_TLS_INSECURE=true
◎ die Parameter des Prozesses modifizieren,Speichern Sie einfach .env Datei, um die neuen Einstellungen zu übernehmen,Keine Notwendigkeit, Apache neu zu starten。
◎ „Anzeigename“, wenn Räume,Es erscheint unvollständig。
Nach dem Wechsel Wirkung Ende nehmen,Ein Problem tritt auf,Wenn der AD-Manager (Administrator) Einloggen,Keine Administratorrechte;Der ursprüngliche Bookstack-Manager (admin@admin.com) Sie haben keinen Zugriff mehr。In Übereinstimmung mit der offiziellen Erklärung,Bitte folgen Sie den nachstehenden Schritten einstellen:
1. .Env die LDAP / AD Authentifizierungseinstellung auszuschalten。
2. Um Account-Manager von Bookstack (admin@admin.com) Anmeldung。
3. Öffnen Sie .env die LDAP / AD-Authentifizierungseinstellung。
4. So bearbeiten Sie die Benutzerprofilseite,Es wird eine „externe Authentifizierungs-ID“ -Feld sein,輸入”CN = Administrator,CN = Benutzer,DC = abc,DC = com,DC = tw” (Der Fall kann nicht falsch sein),Der Manager Bookstack (admin@admin.com)Manager mit AD (Administrator)koppeln。
5. Logout,Der AD-Manager (Administrator) Anmeldung,Sie können über Administratorrechte verfügen。
您好
1.Mein Eindruck ist in Ordnung。
2.Hängt von Ihrer AD-Architektur ab,Angenommen, Danielchou ist unter Benutzer,Dann ist die Saite, die Sie schlagen, richtig。
Xie Xie
Moderator ist gut
請問
1. “Name”Können Sie einen chinesischen Namen verwenden?
2. Kann ich das Feld für die externe Identität ausfüllen?
CN = Danielchou, CN = Benutzer, DC = abc,DC = lokal
Dank