【问题标题】:devise ldap auth with group restrict rails 5 and devise 4.3使用组限制 rails 5 设计 ldap auth 并设计 4.3
【发布时间】:2017-08-17 16:07:04
【问题描述】:

我在限制组成员的访问时遇到问题。我的应用程序是安装了 devise 和 devise_ldap_authenticable gem 的 Rails 5 应用程序。

这是我的 ldap.yml

authorizations: &AUTHORIZATIONS
allow_unauthenticated_bind: false
group_base: "CN=Domain Admins,CN=Users,DC=XXX,DC=XX"
## Requires config.ldap_check_group_membership in devise.rb be true
# Can have multiple values, must match all to be authorized
required_groups:
   - CN=Domain Admins,CN=Users,DC=xxx,DC=xx

我的设计.rb

config.ldap_logger = true
config.ldap_create_user = true
config.ldap_update_password = true
#config.ldap_config = "#{Rails.root}/config/ldap.yml"
config.ldap_check_group_membership = true
config.ldap_ad_group_check = true
##config.ldap_check_attributes = true
config.ldap_use_admin_to_bind = true

我尝试了所有组合,但没有任何效果。我更改了connection.rb的第174行

filter = Net::LDAP::Filter.eq("uniqueMember", dn)

filter = Net::LDAP::Filter.eq("member", dn)

filter = Net::LDAP::Filter.eq("memberOf", dn)

但是什么都没有发生,我需要解决这个问题!

感谢大家的回复

【问题讨论】:

    标签: devise ruby-on-rails-5 rails-authorization


    【解决方案1】:

    更新

    检查身份验证 Ldap 底部的 # <<: *AUTHORIZATIONS 并取消注释它 <<: *AUTHORIZATIONS

    这会将组检查放入 ldap auth。

    再见!!!

    【讨论】:

      猜你喜欢
      • 2017-01-24
      • 1970-01-01
      • 2019-12-16
      • 2017-10-03
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2016-11-03
      • 1970-01-01
      相关资源
      最近更新 更多