Masuk BookStack melalui LDAP / Verifikasi IKLAN

berdasarkan Deskripsi resmi BookStack,Untuk menggunakan LDAP / AD sebagai otentikasi masuk,Anda perlu menambahkan pengaturan berikut ke file .env terlebih dahulu,Contoh domain:
domain IKLAN: abc.com.tw
akun administrator AD / 密碼: administrator / 123456

 

 
# General auth
AUTH_METHOD=ldap

# The LDAP host, Adding a port is optional
LDAP_SERVER=abc.com.tw:389
# If using LDAP over SSL you should also define the protocol:
# LDAP_SERVER=ldaps://example.com:636

# The base DN from where users will be searched within
LDAP_BASE_DN=dc=abc,dc=com,dc=tw

# The full DN and password of the user used to search the server
# Can both be left as false to bind anonymously
LDAP_DN= cn=administrator,cn=users,dc=abc,dc=com,dc=tw
LDAP_PASS=123456

# A filter to use when searching for users
# The user-provided user-name used to replace any occurrences of '${user}'
LDAP_USER_FILTER=(&(sAMAccountName=${user}))
#以 AD 帳號的 sAMAccountName 值作為 BookStack 的帳號。

# Set the LDAP version to use when connecting to the server
LDAP_VERSION=3

# Set the default 'email' attribute. Defaults to 'mail'
LDAP_EMAIL_ATTRIBUTE=mail
#以 AD 帳號的 mail 值作為 BookStack 帳號的 mail 值。

# Set the property to use for a user's display name. Defaults to 'cn'
LDAP_DISPLAY_NAME_ATTRIBUTE=cn
#以 AD 帳號的 cn 值作為 BookStack 帳號的顯示名稱。
#這邊如果改成 sAMAccountName,BookStack 仍會帶到 cn,原因不明。

# If you need to allow untrusted LDAPS certificates, add the below and uncomment (remove the #)
# Only set this option if debugging or you're absolutely sure it's required for your setup.
#LDAP_TLS_INSECURE=true

Proses parameter yang dimodifikasi,Simpan saja file .env untuk menerapkan pengaturan baru,Tidak perlu me-restart Apache。
"Nama Tampilan" jika ada spasi,Akan ditampilkan tidak lengkap。

 

Setelah perubahan berlaku,Masalah akan terjadi,Sebagai manajer AD (administrator) Login,Tidak ada hak administrator;Dan manajer asli BookStack (admin@admin.com) Tidak bisa masuk lagi。Ikuti instruksi resmi,Silakan ikuti langkah-langkah di bawah ini untuk mengatur:
1. Matikan pengaturan otentikasi LDAP/AD dari .env terlebih dahulu。
2. Dengan akun administrator BookStack (admin@admin.com) Masuk。
3. Buka pengaturan otentikasi LDAP/AD dari .env。
4. Buka halaman edit profil pengguna,Akan ada kolom "ID otentikasi eksternal",Mengimpor”CN=Administrator,CN=Pengguna,DC = abc,DC=com,DC = dua” (Kapitalisasi),Letakkan Manajer BookStack (admin@admin.com)Dengan manajer AD (administrator)String bersama-sama。

5. Keluar,Kelola sebagai AD (administrator) Masuk,Anda dapat memiliki izin pengelola。
 

 

2 Tanggapan

  1. Daniel Chou Says |

    Moderator yang baik
    請問
    1. “Nama”Bisakah Anda menggunakan nama Cina?
    2. Bisakah saya mengisi bidang identitas eksternal seperti ini?
    CN = danielchou, CN=pengguna, DC = abc,DC=lokal

    Terima kasih

    您好
    1.Kesan saya ok。
    2.Tergantung pada struktur AD Anda,Misalkan danielchou berada di bawah pengguna,Maka senar yang Anda pukul benar。
    Xie Xie

    Anson Menjawab |

Tinggalkan Komentar

Harap dicatat: Moderasi komentar diaktifkan dan dapat menunda komentar Anda. Tidak perlu mengirimkan kembali komentar Anda.