LDAP経由BookStackログイン / ADを確認します

によると、 BookStack公式説明,LDAPを使用するには / ADとして検証をサイン,第1の設定値以下のファイルに追加する必要があり.Env,例ドメイン:
◎ADドメイン: abc.com.tw
◎ADマネージャアカウント / パスワード: 管理者 / 123456

 
 
# General auth
AUTH_METHOD=ldap

# The LDAP host, Adding a port is optional
LDAP_SERVER=abc.com.tw:389
# If using LDAP over SSL you should also define the protocol:
# LDAP_SERVER=ldaps://example.com:636

# The base DN from where users will be searched within
LDAP_BASE_DN=dc=abc,dc=com,dc=tw

# The full DN and password of the user used to search the server
# Can both be left as false to bind anonymously
LDAP_DN= cn=administrator,cn=users,dc=abc,dc=com,dc=tw
LDAP_PASS=123456

# A filter to use when searching for users
# The user-provided user-name used to replace any occurrences of '${user}'
LDAP_USER_FILTER=(&(sAMAccountName=${user}))
#以 AD 帳號的 sAMAccountName 值作為 BookStack 的帳號。

# Set the LDAP version to use when connecting to the server
LDAP_VERSION=3

# Set the default 'email' attribute. Defaults to 'mail'
LDAP_EMAIL_ATTRIBUTE=mail
#以 AD 帳號的 mail 值作為 BookStack 帳號的 mail 值。

# Set the property to use for a user's display name. Defaults to 'cn'
LDAP_DISPLAY_NAME_ATTRIBUTE=cn
#以 AD 帳號的 cn 值作為 BookStack 帳號的顯示名稱。
#這邊如果改成 sAMAccountName,BookStack 仍會帶到 cn,原因不明。

# If you need to allow untrusted LDAPS certificates, add the below and uncomment (remove the #)
# Only set this option if debugging or you're absolutely sure it's required for your setup.
#LDAP_TLS_INSECURE=true

◎プロセスのパラメータを変更します,単純に新しい設定を適用するために.envファイルを保存,Apacheの再起動する必要はありません。
◎「表示名」空白の場合,不完全表示されます。

 

変更後の効果の終了を取ります,問題が発生します,ときADマネージャ (管理者) ログイン,いいえ、管理者権限ません;元BookStackマネージャ ([email protected]) 彼らはもはやアクセス権を持っていません。公式の説明に従い、,設定するには、以下の手順に従ってください:
1. LDAP / AD認証の設定をオフにし.Env。
2. BookStackの管理者アカウントには、 ([email protected]) サインイン。
3. .env LDAP / AD認証の設定を開きます。。
4. ユーザーのプロフィールページを編集するには,「外部認証ID」フィールドがあります,輸入”CN =管理者,CNユーザーを=,DC = ABC,DC = comの,DC = TW” (場合は、間違っていることはできません),BookStackマネージャ ([email protected])ADで管理者 (管理者)一緒に文字列。

5. ログアウト,ADマネージャ (管理者) サインイン,あなたは、管理者権限を持つことができます。
 

 

2 レスポンス

  1. ダニエル・チョウ と言う |

    良いモデレーター
    請問
    1. “名前”中国の名前を使用できますか?
    2. このように外部アイデンティティのフィールドに入力できますか?
    CN = danielchou, CN =ユーザー, DC = ABC,DC =ローカル

    感謝

    您好
    1.私の印象は大丈夫です。
    2.AD構造によって異なります,danielchouがユーザーの下にあるとします,あなたが打った文字列は正しいです。
    謝謝

    アンソン 返信 |

コメントを残す

注意してください: コメントモデレーションが有効になって、あなたのコメントを遅らせる可能性があります. コメントを再送信する必要はありません.