我有一个问题是要从群组成员中重新获得访问权限。我的应用程序是一个Rails 5应用程序,安装了devise和devise_ldap_authenticatable gems。
这是我的ldap.yml
authorizations: &AUTHORIZATIONS
allow_unauthenticated_bind: false
group_base: "CN=Domain Admins,CN=Users,DC=XXX,DC=XX"
## Requires config.ldap_check_group_membership in devise.rb be true
# Can have multiple values, must match all to be authorized
required_groups:
- CN=Domain Admins,CN=Users,DC=xxx,DC=xx
my devise.rb
config.ldap_logger = true
config.ldap_create_user = true
config.ldap_update_password = true
#config.ldap_config = "#{Rails.root}/config/ldap.yml"
config.ldap_check_group_membership = true
config.ldap_ad_group_check = true
##config.ldap_check_attributes = true
config.ldap_use_admin_to_bind = true
我尝试所有组合,但没有任何作用。我更改了connection.rb的第174行
filter = Net::LDAP::Filter.eq("uniqueMember", dn)
与
filter = Net::LDAP::Filter.eq("member", dn)
OR
filter = Net::LDAP::Filter.eq("memberOf", dn)
但没有任何反应请我解决这个问题!
感谢所有回复
答案 0 :(得分:0)
更新
检查身份验证Ldap底部的# <<: *AUTHORIZATIONS并取消注释<<: *AUTHORIZATIONS
这将组检查放入ldap auth。
再见!!!