NoOps

Ops make no ops | Ops的目标是没有Ops,嗯!

rails 使用devise和ldap认证

作者: |   980 浏览  | 

devise是ruby on rails框架中,一个非常灵活的认证解决包。地址:https://github.com/plataformatec/devise

里面有比较详细的安装和使用方法,新手也能很快完成用户认证功能的添加。如果想使用ldap进行统一认证的话,还需要安装额外的GEM包(devise_ldap_authenticatable),地址:https://github.com/cschiewek/devise_ldap_authenticatable

devise_ldap_authenticatable的安装非常顺利,但具体配置LDAP的时候遇到很多问题,最主要的问题还是对LDAP配置不熟悉,这里分享一些经验:

1. 由于公司的LDAP不允许匿名查询,所以将config/initializers/devise.rb中ldap_use_admin_to_bind设置为true

2. 修改config/ldap.yml,环境配置的内容如下:


3. ldap_create_user默认为false,需要在user表中创建允许登陆的用户名。设置为true,则所有合法的LDAP都可以登陆。

另,提供一个LDAP查询的ruby程序,验证LDAP查询参数是否正确,如下:

发表评论