После аутентификации BookStack с использованием AD,Вы можете также сделать роль группы и серии AD,Для упрощения членов группы транзакций работы,Но теперь используется на множестве,В некоторых местах, нуждаются во внимании,Хотя есть небольшие проблемы,Но я провел неделю или две только, чтобы выяснить, почему,Поэтому выяснял Поделиться。
поОфициальное описание,Во-первых установленное значение путем добавления следующего профиля .env:
# Enable LDAP group sync, Set to 'true' to enable. LDAP_USER_TO_GROUPS=true # LDAP user attribute containing groups, Defaults to 'memberOf'. LDAP_GROUP_ATTRIBUTE="memberOf" # Remove users from roles that don't match LDAP groups. LDAP_REMOVE_FROM_GROUPS=false
После установки,Установить пример в следующей среде:
AD / Счет BookStack: Тест
BookStack роль: test-bs-group
AD Group: тестовая группа объявлений
Добавить роль в BookStack "test-bs-group»,И введите "в его" внешний идентификатор аутентификации "тестовая группа объявлений»。
Когда в AD "тестовая группа объявленийКогда член "тестовой" учетной записи входит в BoookStack,Автоматически перенесет его в "test-bs-group" Символ。
[Примечание]
AD группа механизм ◎ BookStack является BookStack существующей строки символов вместе с группой AD,Вместо того, чтобы копировать группы AD в BookStack。
◎ название AD группа может включать в себя символы подчеркивания «_» или минус «-»,Но вы не можете иметь пустой,Не является китайский。
◎ члены AD AD группы учетной записи, если он является членом Солнца,Как могут быть связаны в роли (В названии подгруппы не должно быть пробелов и китайского)。
После испытания не проблема,Если сделки, когда члены группы AD надеются,BookStack может настроить членство в роли синхронизации,Выполните следующие настройки:
1. В AD группе новый пользовательский менеджер,例:BS_Admin。
2. Администратор учетной записи менеджер AD добавлен в BS_Admin。
3. Изменение роли администратора BookStack,В поле «внешняя аутентификация ID» введите BS_Admin。
4. Изменить .env,В LDAP_REMOVE_FROM_GROUPS в истинный。
[Примечание]
◎ Шаг 1 до 3 для первой,Значение может быть изменено на шаге 4,В противном случае члены администратора роль BookStack будет удален,не причиняя никакого счета имеет административные привилегии。
◎ несчастный случай, например, как выше случае,Нужно даже в базу данных,Изменение таблицы «роли» ,Поле external_auth_id роль администратора,Введите определенный администратором имя группы AD (Как BS_Admin)。
【相關資料】
- v0.23.2 // (AD) LDAP & “Роль пользователя по умолчанию”… также, несколько записей ldap_user_filter? · Проблема #973 · BookStackApp / BookStack · GitHub
- как работает синхронизация группы LDAP · Проблема #1059 · BookStackApp / BookStack · GitHub