התחברות BookStack באמצעות LDAP / לאמת את המודעה

על פי BookStack הסבר רשמי,כדי להשתמש ב- LDAP / הרשמת אימות כמו AD,.Env צריך להוסיף לקובץ הבא ערך הסט הראשון,דומיין דוגמאות:
◎ תחום לספירה: abc.com.tw
◎ לחשבון Ad Manager / 密碼: מנהל / 123456

 

 
# General auth
AUTH_METHOD=ldap

# The LDAP host, Adding a port is optional
LDAP_SERVER=abc.com.tw:389
# If using LDAP over SSL you should also define the protocol:
# LDAP_SERVER=ldaps://example.com:636

# The base DN from where users will be searched within
LDAP_BASE_DN=dc=abc,dc=com,dc=tw

# The full DN and password of the user used to search the server
# Can both be left as false to bind anonymously
LDAP_DN= cn=administrator,cn=users,dc=abc,dc=com,dc=tw
LDAP_PASS=123456

# A filter to use when searching for users
# The user-provided user-name used to replace any occurrences of '${user}'
LDAP_USER_FILTER=(&(sAMAccountName=${user}))
#以 AD 帳號的 sAMAccountName 值作為 BookStack 的帳號。

# Set the LDAP version to use when connecting to the server
LDAP_VERSION=3

# Set the default 'email' attribute. Defaults to 'mail'
LDAP_EMAIL_ATTRIBUTE=mail
#以 AD 帳號的 mail 值作為 BookStack 帳號的 mail 值。

# Set the property to use for a user's display name. Defaults to 'cn'
LDAP_DISPLAY_NAME_ATTRIBUTE=cn
#以 AD 帳號的 cn 值作為 BookStack 帳號的顯示名稱。
#這邊如果改成 sAMAccountName,BookStack 仍會帶到 cn,原因不明。

# If you need to allow untrusted LDAPS certificates, add the below and uncomment (remove the #)
# Only set this option if debugging or you're absolutely sure it's required for your setup.
#LDAP_TLS_INSECURE=true

◎ לשנות את הפרמטרים של התהליך,כל שעליך לעשות הוא לשמור .env קובץ כדי להחיל את ההגדרות החדשות,אין צורך להפעיל מחדש Apache。
◎ "שם תצוגה" אם רווחים,האם תופיע שלם。

 

לאחר שהשינוי ייכנס לתוקף End,מתעוררת בעיה,כאשר המנהל לספירה (מנהל) התחבר,אין הרשאות מנהל;מנהל BookStack המקורי (admin@admin.com) הם כבר לא צריכים גישה。בהתאם ההסבר הרשמי,בצע את השלבים הבאים כדי להגדיר:
1. .Env לכבות את הגדרת אימות LDAP / AD。
2. כדי להסביר למנהלי BookStack (admin@admin.com) כניסה。
3. פתח .env הגדרת אימות LDAP / AD。
4. כדי לערוך את עמוד הפרופיל של המשתמש,יהיה בשדה "חיצוני אימות זיהוי",יבוא”מנהל CN =,Cn = Users,DC = abc,DC = com,DC = TW” (המקרה לא יכול לטעות),מנהל BookStack (admin@admin.com)מנהלים עם AD (מנהל)לְהַחבִּיר。

5. Logout,מנהל לספירה (מנהל) כניסה,אתה יכול להיות בעל הרשאות。
 

 

נושא דומה של מאמר זה:


פורסם ב אחר | 14,414 צפיות | 2 תגובות »2019-06-26

2 תגובות

  1. דניאל צ'ו אומר | 2020-4-14 12:04 PM

    מנחה טוב
    請問
    1. “שם”האם אני יכול להשתמש בשם סיני?
    2. האם אוכל למלא כך את שדה הזהות החיצונית?
    CN=danielchou, CN=משתמשים, DC = abc,DC=מקומי

    להודות

    您好
    1.הרושם שלי הוא שזה בסדר。
    2.זה תלוי בארכיטקטורת AD שלך,נניח ש-danielchou נמצא תחת משתמשים,אז המיתר שבו אתה מכה נכון.。
    שיה שיה

    אנסון תגובה | 14 באפריל, 2020 ב 6:09 PM

השאיר תגובה

שים לב: תגובת התמתנות מופעלת ועלולה לעכב את התגובה שלך. אין צורך להגיש מחדש את התגובה שלך.