BookStack роли в серии группы AD

После аутентификации BookStack с использованием AD,Вы можете также сделать роль группы и серии AD,Для упрощения членов группы транзакций работы,Но теперь используется на множестве,В некоторых местах, нуждаются во внимании,Хотя есть небольшие проблемы,Но я провел неделю или две только, чтобы выяснить, почему,Поэтому выяснял Поделиться。

 
 

поОфициальное описание,Во-первых установленное значение путем добавления следующего профиля .env:

  # Enable LDAP group sync, Set to 'true' to enable.  LDAP_USER_TO_GROUPS=true    # LDAP user attribute containing groups, Defaults to 'memberOf'.  LDAP_GROUP_ATTRIBUTE="memberOf"    # Remove users from roles that don't match LDAP groups.  LDAP_REMOVE_FROM_GROUPS=false  
 

После установки,Установить пример в следующей среде:

AD / Счет BookStack: Тест
BookStack роль: test-bs-group
AD Group: тестовая группа объявлений

Добавить роль в BookStack "test-bs-group»,И введите "в его" внешний идентификатор аутентификации "тестовая группа объявлений»。

 

Когда в AD "тестовая группа объявленийКогда член "тестовой" учетной записи входит в BoookStack,Автоматически перенесет его в "test-bs-group" Символ。

[Примечание]
AD группа механизм ◎ BookStack является BookStack существующей строки символов вместе с группой AD,Вместо того, чтобы копировать группы AD в BookStack。
◎ название AD группа может включать в себя символы подчеркивания «_» или минус «-»,Но вы не можете иметь пустой,Не является китайский。
◎ члены AD AD группы учетной записи, если он является членом Солнца,Как могут быть связаны в роли (В названии подгруппы не должно быть пробелов и китайского)。

 

После испытания не проблема,Если сделки, когда члены группы AD надеются,BookStack может настроить членство в роли синхронизации,Выполните следующие настройки:
1. В AD группе новый пользовательский менеджер,例:BS_Admin。
2. Администратор учетной записи менеджер AD добавлен в BS_Admin。
3. Изменение роли администратора BookStack,В поле «внешняя аутентификация ID» введите BS_Admin。
4. Изменить .env,В LDAP_REMOVE_FROM_GROUPS в истинный。

 

[Примечание]
◎ Шаг 1 до 3 для первой,Значение может быть изменено на шаге 4,В противном случае члены администратора роль BookStack будет удален,не причиняя никакого счета имеет административные привилегии。
◎ несчастный случай, например, как выше случае,Нужно даже в базу данных,Изменение таблицы «роли» ,Поле external_auth_id роль администратора,Введите определенный администратором имя группы AD (Как BS_Admin)。

 

【相關資料】

Оставить комментарий

Пожалуйста, обратите внимание: Комментарий умеренности включен и может задержать ваш комментарий. Существует нет необходимости повторно свой комментарий.