【发布时间】:2017-08-17 16:07:04
【问题描述】:
我在限制组成员的访问时遇到问题。我的应用程序是安装了 devise 和 devise_ldap_authenticable gem 的 Rails 5 应用程序。
这是我的 ldap.yml
authorizations: &AUTHORIZATIONS
allow_unauthenticated_bind: false
group_base: "CN=Domain Admins,CN=Users,DC=XXX,DC=XX"
## Requires config.ldap_check_group_membership in devise.rb be true
# Can have multiple values, must match all to be authorized
required_groups:
- CN=Domain Admins,CN=Users,DC=xxx,DC=xx
我的设计.rb
config.ldap_logger = true
config.ldap_create_user = true
config.ldap_update_password = true
#config.ldap_config = "#{Rails.root}/config/ldap.yml"
config.ldap_check_group_membership = true
config.ldap_ad_group_check = true
##config.ldap_check_attributes = true
config.ldap_use_admin_to_bind = true
我尝试了所有组合,但没有任何效果。我更改了connection.rb的第174行
filter = Net::LDAP::Filter.eq("uniqueMember", dn)
与
filter = Net::LDAP::Filter.eq("member", dn)
或
filter = Net::LDAP::Filter.eq("memberOf", dn)
但是什么都没有发生,我需要解决这个问题!
感谢大家的回复
【问题讨论】:
标签: devise ruby-on-rails-5 rails-authorization