Bookstack Rollen in Serie AD-Gruppe

Nach Bookstack Authentifizierung mit AD,Sie können auch eine Gruppe Rolle und AD-Serie tun,Um die Transaktion Arbeitsgruppenmitgliedern zu vereinfachen,Aber jetzt im Einsatz auf dem Set,Einige Orte brauchen Aufmerksamkeit,Zwar gibt es kleinere Probleme,Aber ich habe eine Woche oder zwei, nur um herauszufinden, warum,Daher aussortiert Teilen。

 

 

nachoffizielle Beschreibung,Erster Sollwert durch die folgende Profil .env Hinzufügen:

# Enable LDAP group sync, Set to 'true' to enable.
LDAP_USER_TO_GROUPS=true

# LDAP user attribute containing groups, Defaults to 'memberOf'.
LDAP_GROUP_ATTRIBUTE="memberOf"

# Remove users from roles that don't match LDAP groups.
LDAP_REMOVE_FROM_GROUPS=false
 

完成設定後,Stellen Sie ein Beispiel in der folgenden Umgebung:

AD / Bookstack Konto: Test
Bookstack Rolle: Test-BS-Gruppe
AD-Gruppe: Test-Anzeigengruppe

Neue Rolle in BookStack hinzufügen "Test-BS-Gruppe“,Und geben Sie "in seine" externe Authentifizierungs-ID "einTest-Anzeigengruppe“。

 

Wenn in AD "Test-AnzeigengruppeWenn sich das Testkonto des Mitglieds bei BoookStack anmeldet,Wird es automatisch in die "Test-BS-Gruppe"Charakter。

[Anmerkung]
AD-Gruppe Mechanismus ◎ Bookstack ist vorhandene Zeichenkette zusammen mit der AD-Gruppe Bookstack,Anstatt auf Bookstack AD-Gruppe kopieren。
◎ AD Gruppenname kann Unterstrichen „_“ oder minus umfassen „-“,Aber man kann nicht ein leeres hat,Ebenso wenig ist Chinesisch。
◎ AD AD Gruppenmitglieder berücksichtigen, wenn es sich um ein Mitglied der Sonne,Wie in die Rolle verknüpft werden (Der Name der Untergruppe darf keine Leerzeichen und kein Chinesisch enthalten)。

 

Nach dem Test kein Problem,Wenn die Transaktion, wenn die AD-Gruppe Mitglieder hoffen,Bookstack können die Synchronisationsrolle Mitgliedschaft anpassen,Führen Sie die folgenden Einstellungen:
1. In AD-Gruppe die neue benutzerdefinierte Manager,例:BS_Admin。
2. Der AD-Manager Administrator-Konto hinzugefügt BS_Admin。
3. Ändern Sie die Admin-Rolle Bookstack,In der „externe Authentifizierungs-ID“ -Feld eingeben BS_Admin。
4. ändern .env,Die LDAP_REMOVE_FROM_GROUPS in wahren。

 

[Anmerkung]
◎ Schritt 1 bis 3 für die ersten,Der Wert kann in Schritt 4 geändert werden,Sonst werden Admin-Rolle Mitglieder Bookstack gelöscht werden,kein Konto Verursachung hat Administratorrechte。
◎ unglücklicher Fall wie der obige Fall,Müssen auch in die Datenbank,Ändern „Rollen“ -Tabelle ,Die Admin-Rolle external_auth_id Feld,Geben Sie den vom Administrator definierten Gruppennamen AD (als BS_Admin)。

 

【相關資料】

Leave a Comment

Bitte beachten Sie,: Kommentar Moderation ist aktiviert und kann Ihren Kommentar verzögern. Es besteht keine Notwendigkeit zur Stellungnahme reichen Sie.