BookStack 인증 후 AD를 사용하여,또한 그룹의 역할과 AD 시리즈 작업을 수행 할 수 있습니다,트랜잭션 작업 그룹 구성원을 단순화하기 위해,하지만 지금은 세트에서 사용,어떤 곳은주의가 필요합니다,사소한 문제가 있지만,하지만 난 그냥 이유를 찾기 위해 두 주 동안,따라서 공유를 정리。
에 따르면공식 설명,다음 .env의 프로파일을 추가하여 우선 설정치:
# Enable LDAP group sync, Set to 'true' to enable. LDAP_USER_TO_GROUPS=true # LDAP user attribute containing groups, Defaults to 'memberOf'. LDAP_GROUP_ATTRIBUTE="memberOf" # Remove users from roles that don't match LDAP groups. LDAP_REMOVE_FROM_GROUPS=false
완성 설정 후,다음과 같은 환경에서 모범을:
AD / BookStack 계정: test
BookStack 역할: 테스트 BS 그룹
AD 그룹: 테스트 광고 그룹
BookStack에서 역할 추가 "테스트 BS 그룹",그리고 "외부 인증 ID"에 "입력"테스트 광고 그룹"。
AD에서 "테스트 광고 그룹회원 "test"계정이 BoookStack에 로그인 할 때,자동으로 "테스트 BS 그룹" 캐릭터。
[주]
AD 그룹 메커니즘 ◎ BookStack는 AD 그룹과 함께 기존의 문자열을 BookStack하는 것입니다,오히려 BookStack에 AD 그룹을 복사하는 것보다。
◎ AD 그룹 이름은 밑줄 "_"또는 마이너스를 포함 할 수 있습니다 "-",하지만 당신은 빈을 가질 수 없습니다,도 중국이다。
◎ AD 광고 그룹 멤버는 태양의 구성원 인 경우 계정,의 역할에 링크 할 수 있듯이 (하위 그룹의 이름은 공백과 중국어를 포함 할 수 없습니다.)。
테스트 아무런 문제가 후,광고 그룹의 구성원이 희망 거래하는 경우,BookStack 동기화 역할 구성원을 조정할 수 있습니다,다음과 같은 설정을 수행:
1. AD 그룹 새 사용자 지정 관리자에,예:BS_Admin。
2. 광고 관리자 계정 관리자는 BS_Admin에 추가。
3. 관리자 역할 BookStack 수정,은 "외부 인증 ID"필드에 입력 BS_Admin。
4. .env의 수정,사실에 LDAP_REMOVE_FROM_GROUPS。
[주]
제 3 행 ◎ 단계 1,값은 4 단계에서 수정 될 수있다,그렇지 않으면 관리자 역할 구성원 BookStack가 삭제됩니다,어떤 계정을 일으키는 원인이없는 것은 관리 권한이있는。
◎ 상기의 경우와 같은 이벤트 불행,심지어 데이터베이스에 필요,수정 "역할"테이블 ,관리자 역할 external_auth_id 필드,관리자가 정의한 그룹 이름 AD를 입력 (BS_Admin로)。
【相關資料】
- v0.23.2 // (AD) LDAP & “기본 사용자 역할”… 또한, 여러 ldap_user_filter 항목? · 문제 #973 · BookStackApp / BookStack · GitHub
- LDAP 그룹 동기화 작동 방식 · 문제 #1059 · BookStackApp / BookStack · GitHub