Après l'authentification Bookstack en utilisant AD,Vous pouvez également faire un rôle de groupe et de la série AD,Pour simplifier les membres du groupe de travail de transaction,Mais maintenant utilisé sur l'ensemble,Certains endroits ont besoin d'attention,Bien qu'il y ait des problèmes mineurs,Mais j'ai passé une semaine ou deux juste pour savoir pourquoi,Par conséquent triés Partager。
selondescription officielle,valeur définie d'abord en ajoutant le profil suivant .env:
# Enable LDAP group sync, Set to 'true' to enable. LDAP_USER_TO_GROUPS=true # LDAP user attribute containing groups, Defaults to 'memberOf'. LDAP_GROUP_ATTRIBUTE="memberOf" # Remove users from roles that don't match LDAP groups. LDAP_REMOVE_FROM_GROUPS=false
完成設定後,Définir un exemple dans l'environnement suivant:
AD / compte Bookstack: test
rôle Bookstack: test-bs-groupe
Groupe AD: test-ad-group
Ajouter un rôle dans BookStack "test-bs-groupe»,Et entrez "dans son" ID d'authentification externe "test-ad-group»。
En AD "test-ad-group"Lorsque le compte" test "du membre se connecte à BoookStack,L'apportera automatiquement dans le "test-bs-groupe" Personnage。
[Note]
mécanisme groupe AD ◎ Bookstack est de Bookstack chaîne de caractères existant avec le groupe AD,Plutôt que de copier groupe AD à Bookstack。
◎ nom du groupe AD peut inclure underscores « _ » ou « - »,Mais vous ne pouvez pas avoir un blanc,Ni chinois。
◎ membres du groupe AD AD compte si elle est membre du Soleil,Comme on peut être lié dans le rôle de (Le nom du sous-groupe ne peut pas contenir de blancs et de chinois)。
Après le test sans problème,Si la transaction lorsque les membres du groupe AD espèrent,Bookstack peut modifier la composition du rôle de synchronisation,Effectuez les réglages suivants:
1. Dans le groupe AD le nouveau gestionnaire personnalisé,例:BS_Admin。
2. L'administrateur du compte de gestionnaire AD ajouté à BS_Admin。
3. Modifier le rôle Admin Bookstack,Dans le champ « authentification externe ID » entrez BS_Admin。
4. modifier .env,Les LDAP_REMOVE_FROM_GROUPS en vrai。
[Note]
◎ Étape 1 à 3 pour la première,La valeur peut être modifiée à l'étape 4,Sinon, les membres du rôle d'administrateur Bookstack sera effacé,Causer aucun compte des privilèges d'administrateur。
◎ événement malheureux comme dans le cas ci-dessus,Vous avez besoin même dans la base de données,Modifier table « rôles » ,Le rôle d'administrateur champ external_auth_id,Entrer le nom du groupe défini par l'administrateur AD (comme BS_Admin)。
【相關資料】
- v0.23.2 // (AD) LDAP & “rôle d'utilisateur par défaut”… également, plusieurs entrées de ldap_user_filter? · Problème #973 · BookStackApp / BookStack · GitHub
- fonctionnement de la synchronisation des groupes LDAP · Problème #1059 · BookStackApp / BookStack · GitHub