针对仅包含用户的组进行身份验证时,使用此ldap.yml进行身份验证可以正常工作:
development:
host: 1.2.3.4
port: 389
attribute: sAMAccountName
base: OU=company,DC=domain,DC=tld
require_attribute:
memberOf: CN=GROUPNAME,OU=groups,OU=company,DC=domain,DC=tld
admin_user: xxx
admin_password: xxxx
ssl: false
但是,当memberOf: CN=GROUPNAME是一个包含嵌套子组的组时,上述方法不再起作用。如何遍历递归(嵌套)组?
找到了SO question,但不知道如何在ldap.yml中实现它