1

Active Directory に対してユーザーを認証するために devise_ldap_authenticatable を使用しています。認証は正常に機能します。ただし、問題が 1 つあります。現在、devise.rb は ldap_use_admin_to_bind = true を使用するように構成されており、ldap.yml は admin_user と admin_password が適切に設定されるように構成されています。

これら 3 つの設定のいずれかが変更または削除されると、ユーザー認証に失敗します。

AD 管理者パスワードをファイルに保存したくないので、これらのフィールドをどのように省略できるのだろうか。何か案が ?

LDAPがADにバインドできるかどうかを確認するには、ユーザーが指定したユーザー名とパスワードで十分だと考えています。

ありがとう。

4

2 に答える 2

0

私はこれと同じ問題を抱えていました。ldap.yml ファイルで "attribute: sAMAccountName" を "attribute: cn" に変更すると、devise.rb で config.ldap_use_admin_to_bind = false を設定できるようになり、ユーザー認証が機能することがわかりました (admin un/pw を設定しなくても)。これがうまくいくかどうかはわかりません。

于 2015-01-14T18:00:11.767 に答える
0

database.yml と同じテクニック:

  • それをvcsに保存しません
  • shared/configに安全なパーミッションがあるサーバー上にあると思われます
  • デプロイ後にリンクを作成
于 2013-09-17T10:49:06.033 に答える