私はRails 3.2アプリケーションを書いており、認証としてNet::LDAPを使用して会社のMS ADDSに接続したいと考えています。Net::LDAP でユーザーを認証できます。問題は、ユーザーが異なる OU に存在するため、「コンテキストレス」ログインを行いたいということです。Microsoft の世界でコンテキストレスと呼ばれるかどうかはわかりません。私は Novell 出身です。
私が言いたいのは、FQDN を与える必要はなく、sAMAccountName とパスワードだけでよいということです。:base オプションは、そのコンテキストで私をロックしているようで、ユーザーがその OU だけに存在することを期待しています。
最初にユーザー (FQDN) にバインドしてからフィルター検索を行う必要がありますか? どんな提案も大歓迎です。