微软域控对接用户可以登录，但是用户组不生效

[Livi2021]

请问kuboard是否可以对接微软域控？如果可以的话希望可以帮忙解答 万分感谢~！！！

[Livi2021]

我试着多次修改LDAP_GROUP_SEARCH_FILTER、LDAP_USER_MACHER_USER_ATTRIBUTE、LDAP_USER_MACHER_GROUP_ATTRIBUTE这三个变量来满足官方的例子，但是都不满足

[Livi2021]

经历了三天终于对接完成，

在启动之前记得一定要将域控中已经建好的组在加入到组中，否则用户的memberOf属性没有值，域控中可用 Get-ADUser -Identity 用户名 -Properties * 来查询用户的属性 以下是kuboard启动配置

!/bin/bash

docker run -d \ --restart=unless-stopped \ --name=kuboard \ -p 80:80/tcp \ -p 10081:10081/tcp \ -v /data/kuboard-data:/data \ -e KUBOARD_LOGIN_TYPE="ldap" \ -e KUBOARD_ENDPOINT="http://192.168.10.254:80" \ -e KUBOARD_AGENT_SERVER_TCP_PORT="10081" \ -e KUBOARD_ROOT_USER="xxx" \ -e LDAP_HOST="192.168.10.2:389" \ -e LDAP_SKIP_SSL_VERIFY="true" \ -e LDAP_BIND_DN="cn=Administrator,cn=Users,dc=xxx,dc=xxx" \ -e LDAP_BIND_PASSWORD="xxx" \ -e LDAP_BASE_DN="OU=xxx,OU=xxx,OU=xxx,DC=xxx,DC=xxx" \ -e LDAP_FILTER="(objectClass=user)" \ -e LDAP_ID_ATTRIBUTE="cn" \ -e LDAP_USER_NAME_ATTRIBUTE="cn" \ -e LDAP_EMAIL_ATTRIBUTE="mail" \ -e LDAP_DISPLAY_NAME_ATTRIBUTE="cn" \ -e LDAP_GROUP_SEARCH_BASE_DN="ou=xxx,ou=xxx,dc=xxx,dc=xxx" \ #BASE_DN -e LDAP_GROUP_SEARCH_FILTER="(objectClass=group)" \ #按组搜索 -e LDAP_USER_MACHER_USER_ATTRIBUTE="memberOf" \ #搜索用户memberOf属性 -e LDAP_USER_MACHER_GROUP_ATTRIBUTE="DistinguishedName" \ #搜索组属性 -e LDAP_GROUP_NAME_ATTRIBUTE="cn" \ eipwork/kuboard:v3.5.2.4