Rails 通过 memberuid 设计 LDAP 用户组
Rails devise LDAP user groups by memberuid
我不明白这个 gem devise_ldap_authenticatable 如何与群组一起工作。它依赖于 users 的 memberOf objectAttribute 吗?好吧,我没有这个叠加层。我只有带有 memberuid 属性的 posixGroups。我原以为这足以让 gem 工作,但 Devise::LDAP::Adapter.get_groups('username") 方法不断返回空数组。
(身份验证本身运行良好,但我无法检索用户组)
我的配置:
development:
host: ldap.myorg.com
group_base: "ou=Group,dc=myorg,dc=com"
port: 636
attribute: uid
base: "ou=People,dc=myorg,dc=com"
admin_user: "cn=intranet,dc=myorg,dc=com"
admin_password: "somepw"
ssl: simple_tls
# <<: *AUTHORIZATIONS
我确实指定了 group_base: "ou=Group,dc=myorg,dc=com",因此为用户 "uid=username,ou=Group,dc=myorg,dc=com" 找到像 "cn=Some Group,ou=Group,dc=myorg,dc=com" 这样的组应该没有任何问题 ??
*咳咳* 在撰写本文时,gem 具有硬编码值,仅允许 uniqueMember 属性。看到这个 link。但是,应该可以匹配 gem 源文件之一中仅更改字符串的另一个属性。
我不明白这个 gem devise_ldap_authenticatable 如何与群组一起工作。它依赖于 users 的 memberOf objectAttribute 吗?好吧,我没有这个叠加层。我只有带有 memberuid 属性的 posixGroups。我原以为这足以让 gem 工作,但 Devise::LDAP::Adapter.get_groups('username") 方法不断返回空数组。
(身份验证本身运行良好,但我无法检索用户组)
我的配置:
development:
host: ldap.myorg.com
group_base: "ou=Group,dc=myorg,dc=com"
port: 636
attribute: uid
base: "ou=People,dc=myorg,dc=com"
admin_user: "cn=intranet,dc=myorg,dc=com"
admin_password: "somepw"
ssl: simple_tls
# <<: *AUTHORIZATIONS
我确实指定了 group_base: "ou=Group,dc=myorg,dc=com",因此为用户 "uid=username,ou=Group,dc=myorg,dc=com" 找到像 "cn=Some Group,ou=Group,dc=myorg,dc=com" 这样的组应该没有任何问题 ??
*咳咳* 在撰写本文时,gem 具有硬编码值,仅允许 uniqueMember 属性。看到这个 link。但是,应该可以匹配 gem 源文件之一中仅更改字符串的另一个属性。