1

我正在使用 devise_ldap_authenticable 针对 Active Directory 对用户进行身份验证。身份验证成功。但是,有一个问题。目前,devise.rb 配置为使用 ldap_use_admin_to_bind = true,ldap.yml 配置为正确设置 admin_user 和 admin_password。

如果这 3 个设置中的任何一个被更改/删除,则用户身份验证失败。

我想知道如何省略这些字段,因为我不想将 AD 管理员密码保存到文件中。任何想法 ?

我认为用户提供的用户名和密码足以让 ldap 检查它是否可以绑定到 AD。

谢谢。

4

2 回答 2

0

与 database.yml 相同的技术:

  • 不将其存储在 vcs 中
  • 它假设在共享/配置中具有安全权限的服务器上
  • 部署后创建链接
于 2013-09-17T10:49:06.033 回答
0

我有同样的问题。我发现在我的 ldap.yml 文件中将“属性:sAMAccountName”更改为“属性:cn”允许我在 devise.rb 中设置 config.ldap_use_admin_to_bind = false,并且用户身份验证可以工作(无需设置管理员 un/pw)。不确定这是否适合您。

于 2015-01-14T18:00:11.767 回答