Portainer: LDAP 用户无法访问端点数据

错误描述

LDAP 导入的用户（来自 Aactive Directory），无法看到堆栈、服务、容器、卷或网络。 唯一有效的部分是图像。 用户可以使用管理访问选项直接访问端点。 直接或通过导入的 LDAP 组授予用户访问权限都不起作用。

预期行为
导入的 LDAP 用户应该能够访问属于管理员授予他们访问权限的端点的所有资源。

重现问题的步骤：

重现行为的步骤：

1. 使用官方部署信息部署 portainer（使用 composer 的 Swarm 模式）
2. 配置 LDAP 身份验证（简单绑定、TLS 或 StartTLS）
3. 转到默认的“主要”端点并使用管理访问权限授予用户访问权限
4. 与用户一起登录 portainer（在主页部分，他能够看到有关主要端点的所有信息，数量：堆栈、服务、容器、卷和图像）
5. 单击主页上的主要端点。
6. 用户可以看到 swarm 中的图像数量，但任何其他资源（堆栈、容器、卷、服务或网络）的数量为 0。 容器日志中未显示错误。

技术细节：

• Portainer 版本：1.20.2
• Docker 版本（由 Portainer 管理）：18.09.03
• 平台（windows/linux）：linux
• 用于启动 Portainer ( docker run -p 9000:9000 portainer/portainer ) 的命令： docker stack deploy --compose-file=portainer-agent-stack.yml portainer （部署说明中的默认 composer 文件）
• 浏览器：Chrome 73.0.3683.86