我需要你的帮助。在我的应用程序中,我使用devise_ldap_authenticatable gem for Devise。
在初始化程序中配置device.rb后,ldap.yml仍然无法在LDAP中找到记录我确定应该(我可以使用相同的配置和凭据通过LDAP资源管理器找到它们)。你可以请教我,我在配置中做错了什么,我没有正确搜索。我应该更改哪个属性(它不是身份验证的问题,而是在LDAP中查找记录)。
我的配置:
authorizations: &AUTHORIZATIONS
##allow_unauthenticated_bind: false
##group_base: DC=zzz,DC=yyy,DC=xxx
#Requires config.ldap_check_group_membership in devise.rb be true
# Can have multiple values, must match all to be authorized
##required_groups:
# If only a group name is given, membership will be checked against "uniqueMember"
##- cn=admins,ou=groups,dc=zzz,dc=yyy,dc=xxx
##- cn=users,ou=groups,dc=zzz,dc=yyy,dc=xxx
# If an array is given, the first element will be the attribute to check against, the second the group name
##- ["moreMembers", "cn=users,ou=groups,dc=test,dc=com"]
## Requires config.ldap_check_attributes in devise.rb to be true
## Can have multiple attributes and values, must match all to be authorized
##require_attribute:
##objectClass: inetOrgPerson
##authorizationRole: postsAdmin
## Environment
development:
host: host_name
port: 389
attribute: mail
base: DC=zzz,DC=yyy,DC=xxx
admin_user: user_name
admin_password: *******
ssl: false
在我的日志中,我可以看到:
LDAP: LDAP dn lookup: mail=login
LDAP: LDAP search for login: mail=login
LDAP: LDAP search yielded 0 matches
LDAP: Authorizing user mail=login,DC=xxx,DC=zzz,DC=yyy
LDAP: Not authorized because not authenticated.
非常感谢, Ť