整合網域主控站(Active Directory)

綁定管理者角色

在整合網域主控站之前，需要先新增兩個角色，一為 「Domain Admins」、一為「Domain Users」

1.  Domain Admins
   權限設定：將所有能打勾的都打勾(擁有這個角色的權限就有管理員的功能)
   
   
2. Domain Users
   權限設定：依照畫面設定
   

   
   

   
   

修改設定檔案

docker容器為例子， vi /app/www/.env

AUTH_METHOD=ldap
LDAP_SERVER=<網域主控站IP>:389
LDAP_BASE_DN="DC=test,DC=com,DC=tw"
LDAP_DN="CN=book,CU=users,DC=test,DC=com,DC=tw"
LDAP_PASS="password"
LDAP_GROUP_ATTRIBUTE="memberOf"
LDAP_USER_FILTER=(&(sAMAccountName=${user}))
LDAP_VERSION=3
LDAP_ID_ATTRIBUTE=BIN;objectGUID
LDAP_EMAIL_ATTRIBUTE=mail
LDAP_DISPLAY_NAME_ATTRIBUTE=cn
LDAP_THUMBNAIL_ATTRIBUTE=thumbnailPhoto
LDAP_START_TLS=false
LDAP_USER_TO_GROUPS=true
LDAP_REMOVE_FROM_GROUPS=false

以上設定值需調整：

1. LDAP_SERVER
   
2. LDAP_BASE_DN
3. LDAP_DN
4. LDAP_PASS

重開服務，請使用有網域管理員Domain Admins的帳號登入，測試是否能正常登入，以及是否有管理權限