BookStack प्रमाणीकरण के बाद ई का उपयोग कर,तुम भी एक समूह भूमिका और ई श्रृंखला कर सकते हैं,लेन-देन का काम समूह के सदस्यों को आसान बनाने के लिए,लेकिन अब सेट पर उपयोग में,कुछ स्थानों ध्यान देने की जरूरत,हालांकि मामूली समस्याओं कर रहे हैं,लेकिन मैं एक या दो सप्ताह खर्च सिर्फ क्यों पता लगाने के लिए,इसलिए शेयर हल。
के अनुसारआधिकारिक विवरण,निम्नलिखित प्रोफ़ाइल .env जोड़कर पहले निर्धारित मूल्य:
# Enable LDAP group sync, Set to 'true' to enable. LDAP_USER_TO_GROUPS=true # LDAP user attribute containing groups, Defaults to 'memberOf'. LDAP_GROUP_ATTRIBUTE="memberOf" # Remove users from roles that don't match LDAP groups. LDAP_REMOVE_FROM_GROUPS=false
完成設定後,निम्नलिखित वातावरण में एक उदाहरण सेट:
ई / BookStack खाता: परीक्षण
BookStack भूमिका: परीक्षण बीएस समूह
विज्ञापन समूह: परीक्षण विज्ञापन-समूह
BookStack में एक नई भूमिका जोड़ें "परीक्षण बीएस समूह",और "इसकी" बाहरी प्रमाणीकरण आईडी "दर्ज करें"परीक्षण विज्ञापन-समूह"。
जब AD में "परीक्षण विज्ञापन-समूहजब सदस्य "परीक्षण" खाता BoookStack में लॉग इन करता है,स्वचालित रूप से इसे में लाएगा "परीक्षण बीएस समूह“चरित्र。
[नोट]
विज्ञापन समूह तंत्र ◎ BookStack विज्ञापन समूह के साथ एक साथ मौजूदा चरित्र स्ट्रिंग BookStack है,बल्कि BookStack को विज्ञापन समूह को कॉपी से。
◎ विज्ञापन समूह का नाम अंडरस्कोर "_" या ऋण शामिल कर सकते हैं "-",लेकिन अगर आप एक खाली नहीं हो सकता,और न ही चीनी है。
◎ विज्ञापन समूह के सदस्यों खाते अगर यह सूर्य का एक सदस्य है,की भूमिका में जोड़ा जा सकता है के रूप में (उपसमूह का नाम रिक्त और चीनी नहीं हो सकता)。
परीक्षण के बाद कोई समस्या नहीं,लेन-देन जब ई समूह के सदस्यों को उम्मीद है कि अगर,BookStack तुल्यकालन भूमिका सदस्यता समायोजित कर सकते हैं,निम्न सेटिंग्स को पूरा करें:
1. विज्ञापन समूह नए कस्टम प्रबंधक में,例:BS_Admin。
2. विज्ञापन प्रबंधक खाता व्यवस्थापक BS_Admin को जोड़ा गया。
3. नियंत्रक भूमिका BookStack संशोधित,"बाहरी प्रमाणीकरण ID" फ़ील्ड में BS_Admin दर्ज。
4. .env संशोधित,सच में LDAP_REMOVE_FROM_GROUPS。
[नोट]
पहले के लिए ◎ चरण 1 से 3,मूल्य चरण 4 में संशोधित किया जा सकता,अन्यथा व्यवस्थापक भूमिका सदस्यों BookStack साफ कर दिया जाएगा,कोई खाता नहीं पैदा कर रहा प्रशासनिक विशेषाधिकार है。
◎ उपरोक्त मामले के रूप में इस तरह के दुर्भाग्यपूर्ण घटना,यहां तक कि डेटाबेस में की आवश्यकता है,संशोधित करें "भूमिकाओं" तालिका ,व्यवस्थापक भूमिका external_auth_id क्षेत्र,व्यवस्थापक से परिभाषित समूह नाम ई दर्ज (BS_Admin के रूप में)。
[जानकारी]
- v0.23.2 // (ई) एलडीएपी & “डिफ़ॉल्ट उपयोगकर्ता भूमिका”… भी, कई ldap_user_filter प्रविष्टियों? · Issue #973 · BookStackApp/BookStack · GitHub
- how LDAP group sync works · Issue #1059 · BookStackApp/BookStack · GitHub
