LDAP를 통해 BookStack 로그인 / AD 확인

에 따르면 공식 설명을 BookStack,LDAP를 사용하려면 / AD로 확인 서명,최초의 설정 값은 다음 파일에 추가 할 필요가 .env의,예 도메인:
◎ AD 도메인: abc.com.tw
◎ AD 관리자 계정 / 密碼: 관리자 / 123456

 

 
# General auth
AUTH_METHOD=ldap

# The LDAP host, Adding a port is optional
LDAP_SERVER=abc.com.tw:389
# If using LDAP over SSL you should also define the protocol:
# LDAP_SERVER=ldaps://example.com:636

# The base DN from where users will be searched within
LDAP_BASE_DN=dc=abc,dc=com,dc=tw

# The full DN and password of the user used to search the server
# Can both be left as false to bind anonymously
LDAP_DN= cn=administrator,cn=users,dc=abc,dc=com,dc=tw
LDAP_PASS=123456

# A filter to use when searching for users
# The user-provided user-name used to replace any occurrences of '${user}'
LDAP_USER_FILTER=(&(sAMAccountName=${user}))
#以 AD 帳號的 sAMAccountName 值作為 BookStack 的帳號。

# Set the LDAP version to use when connecting to the server
LDAP_VERSION=3

# Set the default 'email' attribute. Defaults to 'mail'
LDAP_EMAIL_ATTRIBUTE=mail
#以 AD 帳號的 mail 值作為 BookStack 帳號的 mail 值。

# Set the property to use for a user's display name. Defaults to 'cn'
LDAP_DISPLAY_NAME_ATTRIBUTE=cn
#以 AD 帳號的 cn 值作為 BookStack 帳號的顯示名稱。
#這邊如果改成 sAMAccountName,BookStack 仍會帶到 cn,原因不明。

# If you need to allow untrusted LDAPS certificates, add the below and uncomment (remove the #)
# Only set this option if debugging or you're absolutely sure it's required for your setup.
#LDAP_TLS_INSECURE=true

프로세스의 매개 변수를 수정 ◎,단순히 새로운 설정을 적용 .env의 파일을 저장,아파치를 재시작 할 필요가 없습니다。
◎는 "이름"의 경우 공백,불완전 나타납니다。

 

변경 후 효과 끝을 촬영합니다,문제가 발생합니다,때 AD 관리자 (관리자) 로그인,어떤 관리자 권한이 없습니다;원래 BookStack 관리자 (admin@admin.com) 그들은 더 이상 액세스 할 수 없습니다。공식 설명에 따라,설정 아래의 단계를 따르십시오:
1. 하여 LDAP / AD 인증 설정을 해제 .env의。
2. BookStack의 관리자 계정에 (admin@admin.com) 로그인。
3. 하여 LDAP / AD 인증 설정을 .env의 열기。
4. 사용자 프로필 페이지를 편집하려면,는 "외부 인증 ID"필드가있을 것입니다,수입”CN = 관리자,CN 사용자를 =,DC = ABC,DC = COM,DC = TW” (이 사건은 잘못 될 수 없습니다),BookStack 관리자 (admin@admin.com)AD와 관리자 (관리자)문자열 함께。

5. 로그 아웃,광고 관리자 (관리자) 로그인,당신은 관리자 권한을 가질 수 있습니다。
 

 

2 응답

  1. 다니엘 추 라고 |

    좋은 중재자

    1. “이름”중국 이름을 사용할 수 있습니까?
    2. 이런 외부 정체성 분야를 채울 수 있습니까?
    CN = danielchou, CN = 사용자, DC = ABC,DC = 로컬

    감사

    您好
    1.내 인상은 괜찮아。
    2.광고 구조에 따라 다름,danielchou가 사용자 아래 있다고 가정합니다.,치는 줄이 맞습니다。
    샤오 샤오

    베어 답글 |

코멘트를 남겨주세요

유의하시기 바랍니다: 덧글 검토가 활성화되고 귀하의 코멘트를 지연시킬 수있다. 댓글을 다시 제출하실 필요는 없습니다.