papéis Bookstack no grupo AD série

Após a autenticação bookstack usando AD,Você também pode fazer um papel de grupo e série AD,Para simplificar os membros do grupo de trabalho transação,Mas agora em uso no set,Alguns locais precisam de atenção,Embora existam problemas menores,Mas eu passei uma ou duas semanas apenas para descobrir por que,Portanto resolvido Compartilhar。

 

 

conformeDescrição Oficial,valor primeiro conjunto, adicionando o seguinte .env perfil:

# Enable LDAP group sync, Set to 'true' to enable.
LDAP_USER_TO_GROUPS=true

# LDAP user attribute containing groups, Defaults to 'memberOf'.
LDAP_GROUP_ATTRIBUTE="memberOf"

# Remove users from roles that don't match LDAP groups.
LDAP_REMOVE_FROM_GROUPS=false
 

完成設定後,Dar o exemplo no seguinte ambiente:

AD / Conta Bookstack: teste
papel Bookstack: test-bs-group
Grupo AD: test-ad-group

Adicionar uma nova função no BookStack "test-bs-group”,E digite "em seu" ID de autenticação externa "test-ad-group”。

 

Quando em AD "test-ad-groupQuando a conta de "teste" do membro faz login no BoookStack,Trará automaticamente para o "test-bs-group" Personagem。

[Nota]
grupo AD mecanismo ◎ Bookstack é Bookstack cadeia de caracteres existente juntamente com o grupo AD,Em vez de copiar grupo AD para bookstack。
◎ nome do grupo AD pode incluir sublinhados "_" ou menos "-",Mas você não pode ter um espaço em branco,Nem é chinês。
◎ membros do grupo AD AD conta se é um membro da Sun,Como pode ser ligado para o papel de (O nome do subgrupo não pode conter espaços em branco e chinês)。

 

Após o teste sem problemas,Se a transação quando os membros do grupo AD esperança,Bookstack pode ajustar a associação de função de sincronização,Execute as seguintes definições:
1. No grupo AD o novo gerente personalizado,Exemplo:BS_Admin。
2. O administrador conta do Ad Manager adicionado ao BS_Admin。
3. Modificar a Bookstack função Admin,No campo "autenticação externa ID" enter BS_Admin。
4. modificar .env,Os LDAP_REMOVE_FROM_GROUPS em verdadeiros。

 

[Nota]
◎ Passo 1 a 3 para o primeiro,O valor pode ser modificado no Passo 4,Caso contrário, os membros da função de administrador Bookstack será apagada,Fazendo com que não conta com privilégios administrativos。
◎ infeliz acontecimento, tal como o caso acima,Precisa mesmo no banco de dados,Modificar a tabela "papéis" ,O campo external_auth_id função admin,Digite o nome do grupo definido pelo administrador do AD (como BS_Admin)。

 

【相關資料】

Deixe um comentário

Por favor, note: Comentário moderação é ativado e pode atrasar o seu comentário. Não há necessidade de reenviar o seu comentário.