0

我在限制组成员的访问时遇到问题。我的应用程序是安装了 devise 和 devise_ldap_authenticable gem 的 Rails 5 应用程序。

这是我的 ldap.yml

authorizations: &AUTHORIZATIONS
allow_unauthenticated_bind: false
group_base: "CN=Domain Admins,CN=Users,DC=XXX,DC=XX"
## Requires config.ldap_check_group_membership in devise.rb be true
# Can have multiple values, must match all to be authorized
required_groups:
   - CN=Domain Admins,CN=Users,DC=xxx,DC=xx

我的设计.rb

config.ldap_logger = true
config.ldap_create_user = true
config.ldap_update_password = true
#config.ldap_config = "#{Rails.root}/config/ldap.yml"
config.ldap_check_group_membership = true
config.ldap_ad_group_check = true
##config.ldap_check_attributes = true
config.ldap_use_admin_to_bind = true

我尝试了所有组合,但没有任何效果。我更改了 connection.rb 的第 174 行

filter = Net::LDAP::Filter.eq("uniqueMember", dn)


filter = Net::LDAP::Filter.eq("member", dn)

或者

filter = Net::LDAP::Filter.eq("memberOf", dn)

但什么也没发生,我需要解决这个问题!

谢谢大家的回复

4

1 回答 1

1

更新

检查# <<: *AUTHORIZATIONS底部的身份验证 Ldap 并取消注释 <<: *AUTHORIZATIONS

这将组检查放入 ldap auth。

再见!!!

于 2017-08-18T08:55:52.350 回答