我正在使用devise_ldap_authenticatable来针对Active Directory对用户进行身份验证。该 身份验证成功。 但是,有一个问题。 目前,devise.rb配置为使用ldap_use_admin_to_bind = true, 和ldap.yml配置为正确设置admin_user和admin_password。
如果更改/删除了这3个设置中的任何一个,则用户身份验证失败。
我想知道如何省略这些字段,因为我不想保存AD管理员 密码到文件。有什么想法吗?
我认为用户提供的用户名和密码足以让ldap检查 如果它可以绑定到AD。
感谢。
答案 0 :(得分:0)
与database.yml相同的技术:
答案 1 :(得分:0)
我有同样的问题。我发现改变"属性:sAMAccountName"到"属性:cn"在我的ldap.yml文件中允许我在devise.rb中设置config.ldap_use_admin_to_bind = false,并且用户auth可以工作(没有设置admin un / pw)。不确定这是否适合你。