我正在尝试设置Devise Authenticable LDAP登录系统。现在,我可以让它使用所有用户。但是,我只想使用某个组内的用户。为了说明,截至目前,使用所有用户,代码如下所示:
production:
host: my.host.domain.com
port: 389
attribute: AccountName
base: cn=users,dc=my,dc=con,dc=to,dc=host
admin_user: adminuser
admin_password: password
ssl: false
以下是我编写的代码,使其仅在位于用户内的“demo2”组中工作。但是,现在它不适用于任何用户......有什么建议吗?
production:
host: my.host.domain.com
port: 389
attribute: AccountName
base: cn=demo2,cn=users,dc=my,dc=con,dc=to,dc=host
admin_user: adminuser
admin_password: password
ssl: false
答案 0 :(得分:0)
我相信你想在你的ldap.yml中使用required_groups。如果您查看template file,可以看到示例:
group_base: ou=groups,dc=test,dc=com
## Requires config.ldap_check_group_membership in devise.rb be true
# Can have multiple values, must match all to be authorized required_groups:
# If only a group name is given, membership will be checked against "uniqueMember"
- cn=admins,ou=groups,dc=test,dc=com