Grup AD yang merangkai peran BookStack

BookStack setelah menggunakan otentikasi AD,Anda juga dapat menggabungkan peran dengan grup AD,Untuk menyederhanakan pekerjaan perubahan anggota kelompok,Namun dalam hal penggunaan dan pengaturan,Beberapa tempat membutuhkan perhatian,Meski itu masalah kecil,Tapi aku butuh satu atau dua minggu untuk mencari tahu kenapa,Jadi pilah dan bagikan。

 

 

berdasarkanDeskripsi resmi,Pertama tambahkan pengaturan berikut ke file .env:

# Enable LDAP group sync, Set to 'true' to enable.
LDAP_USER_TO_GROUPS=true

# LDAP user attribute containing groups, Defaults to 'memberOf'.
LDAP_GROUP_ATTRIBUTE="memberOf"

# Remove users from roles that don't match LDAP groups.
LDAP_REMOVE_FROM_GROUPS=false
 

Setelah pengaturan selesai,Tetapkan lingkungan berikut sebagai contoh:

AD / Akun BookStack: uji
Peran BookStack: uji-bs-grup
Grup iklan: uji-grup iklan

Tambahkan peran di BookStack "uji-bs-grup”,Dan masukkan "dalam" ID otentikasi eksternalnya "uji-grup iklan”。

 

Saat di AD "uji-grup iklan"Saat akun" pengujian "anggota masuk ke BoookStack,Secara otomatis akan membawanya ke "uji-bs-grup"Karakter。

【catatan】
◎ Mekanisme grup AD BookStack adalah untuk menautkan peran BookStack yang ada dengan grup AD,Alih-alih menyalin grup AD ke BookStack。
◎ Nama grup AD boleh berisi garis bawah "_" atau minus "-",Tapi tidak ada yang kosong,Tidak boleh orang China。
◎ Jika akun anggota AD adalah cucu dari grup AD,Peran yang sama yang dapat dibawa ke dalam koneksi (Nama subgrup tidak boleh kosong dan berbahasa Mandarin)。

 

Setelah tes tidak ada masalah,Jika Anda ingin AD mengubah anggota grup,BookStack dapat menyesuaikan anggota peran secara sinkron,Silakan buat pengaturan berikut:
1. Tambahkan grup manajer kustom di AD,Kasus:BS_Admin。
2. Tambahkan administrator akun administrator AD ke BS_Admin。
3. Ubah peran Admin BookStack,Masukkan BS_Admin di bidang "ID Otentikasi Eksternal"。
4. Ubah .env,Ubah LDAP_REMOVE_FROM_GROUPS menjadi true。

 

【catatan】
◎ Langkah 1 ~ 3 harus dilakukan terlebih dahulu,Untuk mengubah nilai langkah 4,Jika tidak, anggota peran admin dari BookStack akan dikosongkan,Karena tidak ada akun yang memiliki hak administratif。
◎ Sayangnya jika situasi di atas terjadi,Perlu terhubung ke database,Ubah tabel "peran" ,Ubah bidang external_auth_id dari peran admin,Masukkan nama grup administrator yang disesuaikan oleh AD (Seperti BS_Admin)。

 

【相關資料】

Tinggalkan Komentar

Harap dicatat: Moderasi komentar diaktifkan dan dapat menunda komentar Anda. Tidak perlu mengirimkan kembali komentar Anda.