整合網域主控站(Active Directory)

1. 綁定管理者角色

網域主控站新增一個群組「BookStackAdmin」

BookStack選定Admin角色，在「外部身分驗證ID」輸入BookStackAdmin，與網域群組「BookStackAdmin」綁定

網域使用者帳號，只要隸屬於BookStackAdmin角色，就會有BookStack系統管理者權限

2. 修改設定檔案，用以綁定網域帳號登，

docker容器為例子， vi /app/www/.env

AUTH_METHOD=ldap
LDAP_SERVER=<網域主控站IP>:389
LDAP_BASE_DN="DC=test,DC=com,DC=tw"
LDAP_DN="CN=book,CU=users,DC=test,DC=com,DC=tw"
LDAP_PASS="password"
LDAP_GROUP_ATTRIBUTE="memberOf"
LDAP_USER_FILTER=(&(sAMAccountName=${user}))
LDAP_VERSION=3
LDAP_ID_ATTRIBUTE=BIN;objectGUID
LDAP_EMAIL_ATTRIBUTE=mail
LDAP_DISPLAY_NAME_ATTRIBUTE=cn
LDAP_THUMBNAIL_ATTRIBUTE=thumbnailPhoto
LDAP_START_TLS=false
LDAP_USER_TO_GROUPS=true
LDAP_REMOVE_FROM_GROUPS=false

以上設定值需調整：

1. LDAP_SERVER
   
2. LDAP_BASE_DN
3. LDAP_DN
4. LDAP_PASS

重開服務，請使用有網域管理員Domain Admins的帳號登入，測試是否能正常登入，以及是否有管理權限