1. 首页
  2. 问答
  3. ldap设备中的多个组进行身份验证

ldap设备中的多个组进行身份验证

2015-05-20 107 views
3

我试图让用户登录谁在组1或组2中出席 ,但在LDAP授权期间它正在检查两组。ldap设备中的多个组进行身份验证

如果用户存在于group1或group2中,我需要允许他们登录。

有人可以协助吗?

在devise.rb

config.ldap_check_group_membership =真

在ldap.yml

authorizations: &AUTHORIZATIONS 

    group_base: ou=groups,dc=test,dc=com 

required_groups: 

    cn=admins,ou=groups,dc=test,dc=com -----group1 

    cn=users,ou=groups,dc=test,dc=com ----- group2 

require_attribute: 

# objectClass: inetOrgPerson 
# authorizationRole: postsAdmin 

development: 
    host: # ip address is to be filled in here.. 
    port: # port number goes here.. 
    attribute: cn 
    base: # my tree base details go in here.. 
    admin_user: cn=admin_name,dc=test,dc=com 
    admin_password: # password goes in here.. 
    ssl: true 
    <<: *AUTHORIZATIONS

来源

2015-05-20 VDN

+0

也许是一个愚蠢的问题,但也都是管理员用户?如果是这样,您可以删除其中一项要求。或者将管理员添加到用户并删除管理员组。只要你在require部分有两个组,它就需要两个组的成员资格。 –

回答

0

,只有4月中下旬,但任何人仍面临这种情况,可以在猴子宝石

module Devise 
    module LDAP 
    class Connection 
     def in_required_groups? 
     found = false 
     return true unless @check_group_membership 
     return false if @required_groups.nil? 
     for group in @required_groups 
      if group.is_a?(Array) 
      found = true if in_group?(group[1], group[0]) 
      # return false unless in_group?(group[1], group[0]) 
      else 
      found = true if in_group?(group) 
      # found = true if in_group?(group[1], group[0]) 
      end 
     end 
     return found 
     end 
    end 
    end 
end

来源

2015-09-28 00:29:56 ob264

1

/devise_ldap_authenticatable-0.8.3/lib/devise_ldap_authenticatable/ldap/connection.rb修补一个方法

def in_required_groups? 
    return true unless @check_group_membership 

    ## FIXME set errors here, the ldap.yml isn't set properly. 
    return false if @required_groups.nil? 

    arr_res = [] 
    for group in @required_groups 
     if group.is_a?(Array) 
     res = in_group?(group[1],group[0]) 
     arr_res << res 
     # return false unless in_group?(group[1], group[0]) 
     else 
     return false unless in_group?(group) 
     end 
    end 
    DeviseLdapAuthenticatable::Logger.send(arr_res) 
    return true if arr_res.include? true 
    # return true 
    end

来源

2016-03-15 05:37:16 drunkenclam

相关问题

 相关问题