我需要一些帮助,以使BookStack和OpenLDAP能够自动将LDAP组映射到BookStack角色。
我通过LDAP进行了BookStack身份验证,但所有用户似乎只具有查看者权限。
我正在使用此BookStack泊坞镜图像:https://github.com/solidnerd/docker-bookstack
此OpenLDAP docker映像:https://github.com/osixia/docker-openldap
对于拥有LDAP组-> BookStack角色的任何人,请您提供一些建议吗?
对于使用openLDAP时需要添加memberOf覆盖的问题,我已经读到了相互矛盾的意见。一些文章说我需要添加它,但是我似乎没有配置权限(或者我不知道如何使用docker映像正确访问LDAP服务器)。我还在osixia / docker-openldap中看到了这个已关闭的问题,这似乎是如果正确设置LDAP条目,memberOf应该可以正常工作:https://github.com/osixia/docker-openldap/issues/258
据我所知,如果memberOf正常运行,并且我有一个名为“ Docs Admin”的LDAP组,则该组成员的用户应自动以Admin角色加载。 LDAP组-> BookStack角色中是否有列表?要获得BookStack Admin的角色,用户必须是哪个LDAP组的成员?
任何人都没有我需要创建的确切LDAP结构的详细信息吗?
使用osixia / docker-openldap映像时是否需要安装某种memberOf覆盖层?是否有人有特定步骤(我在托管Docker容器的主机上尝试了许多不同的示例,但它们失败并显示“ ldap_modify:访问权限不足(50)”(例如https://devopsideas.com/planning-of-ldap-dit-structure-and-config-of-overlays-access-ppolicy/或{{3 }})
这是我的BookStack docker-compose.yml:
version: '2'
services:
mysql:
image: mysql:5.7.21
environment:
- MYSQL_ROOT_PASSWORD=secret
- MYSQL_DATABASE=bookstack
- MYSQL_USER=bookstack
- MYSQL_PASSWORD=secret
volumes:
- mysql-data:/var/lib/mysql
bookstack:
image: solidnerd/bookstack:0.25.2
depends_on:
- mysql
environment:
- APP_DEBUG=true
- DB_HOST=mysql:3306
- DB_DATABASE=bookstack
- DB_USERNAME=bookstack
- DB_PASSWORD=secret
- AUTH_METHOD=ldap
- LDAP_SERVER=ldap://192.168.0.2:389
- LDAP_BASE_DN=dc=example,dc=com
- LDAP_DN=cn=admin,dc=example,dc=com
- LDAP_PASS=admin
- LDAP_USER_FILTER=(&(uid=$${user}))
- LDAP_EMAIL_ATTRIBUTE=mail
- LDAP_VERSION=3
- LDAP_USER_TO_GROUPS=true
- LDAP_GROUP_ATTRIBUTE="memberOf"
- LDAP_REMOVE_FROM_GROUPS=false
volumes:
- uploads:/var/www/bookstack/public/uploads
- storage-uploads:/var/www/bookstack/public/storage
ports:
- "8080:80"
volumes:
mysql-data:
uploads:
storage-uploads: