papeles Bookstack en el grupo AD serie

Después de la autenticación mediante AD Bookstack,También se puede hacer un papel de grupo y la serie AD,Para simplificar los miembros del grupo de trabajo de transacciones,Pero ahora en uso en el set,Algunos lugares necesitan atención,Aunque hay problemas menores,Pero pasé una semana o dos sólo para descubrir por qué,Por lo tanto resuelto Compartir。

 

 

segúnDescripción oficial,primer valor establecido mediante la adición de la siguiente .env perfil:

# Enable LDAP group sync, Set to 'true' to enable.
LDAP_USER_TO_GROUPS=true

# LDAP user attribute containing groups, Defaults to 'memberOf'.
LDAP_GROUP_ATTRIBUTE="memberOf"

# Remove users from roles that don't match LDAP groups.
LDAP_REMOVE_FROM_GROUPS=false
 

Juego completo después,Dé un buen ejemplo en el siguiente entorno:

ANUNCIO / cuenta bookstack: test
papel bookstack: prueba-bs-group
AD Group: prueba-grupo-de-anuncios

Agregar una función en BookStack "prueba-bs-group”,E ingrese "en su" ID de autenticación externa "prueba-grupo-de-anuncios”。

 

Cuando en AD "prueba-grupo-de-anuncios"Cuando la cuenta de" prueba "del miembro inicia sesión en BoookStack,Lo traerá automáticamente al "prueba-bs-group" Personaje。

[Nota]
AD Grupo mecanismo ◎ Bookstack es Bookstack cadena de caracteres existentes junto con el grupo AD,En lugar de copiar grupo de anuncios para Bookstack。
◎ nombre de grupo de anuncios puede incluir guiones bajos "_" o menos "-",Pero no se puede tener un espacio en blanco,Tampoco es chino。
◎ miembros del grupo AD aviso si es un miembro del Sol,Como se puede ligar en el papel de (El nombre del subgrupo no puede tener espacios en blanco y chino)。

 

Después de la prueba sin problemas,Si la transacción cuando los miembros del grupo AD esperan,Bookstack puede ajustar la pertenencia a la función de sincronización,Realice los siguientes ajustes:
1. En el grupo AD el nuevo gestor de encargo,例:BS_Admin。
2. El administrador de la cuenta de administrador de AD a BS_Admin。
3. Modificar el rol de administrador Bookstack,En el campo "ID de autenticación externo" entrar en BS_Admin。
4. modificar .env,Los LDAP_REMOVE_FROM_GROUPS en cierto。

 

[Nota]
◎ Paso 1 a 3 para primero,El valor puede ser modificado en el Paso 4,De lo contrario, los miembros de función de administración Bookstack se borrará,Sin causar cuenta tiene privilegios administrativos。
◎ evento desafortunado tal como el caso anterior,Necesitar aún en la base de datos,Modificar tabla "papeles" ,El campo external_auth_id rol de administrador,Introduzca el nombre de grupo definido por el administrador AD (Como BS_Admin)。

 

【相關資料】

Deja tu comentario

Por favor, tenga en cuenta: La moderación de comentarios está habilitada y puede retrasar su comentario. No hay necesidad de volver a enviar su comentario.