Question

Я пытаюсь заставить аутентификацию LDAP работать под Rails.Я выбрал net / ldap, поскольку это нативная библиотека Ruby LDAP.

Я перепробовал все возможные вещи, особенно примеры из http://net -ldap.rubyforge.org / classes / Net / LDAP.html, но все еще не может заставить его работать.Есть идеи?

Omar Ali · Answer 1 · 26 августа 2010

Лучшее решение, которое мне удалось найти, - это модель со следующим:

require 'net/ldap'

class User < ActiveRecord::Base

  def after_initialize
    @config = YAML.load(ERB.new(File.read("#{Rails.root}/config/ldap.yml")).result)[Rails.env]
  end

  def ldap_auth(user, pass)
    ldap = initialize_ldap_con
    result = ldap.bind_as(
      :base => @config['base_dn'],
      :filter => "(#{@config['attributes']['id']}=#{user})",
      :password => pass
    )
    if result
      # fetch user DN
      get_user_dn user
      sync_ldap_with_db user
    end
    nil
  end

  private
  def initialize_ldap_con
    options = { :host => @config['host'],
                :port => @config['port'],
                :encryption => (@config['tls'] ? :simple_tls : nil),
                :auth => { 
                  :method => :simple,
                  :username => @config['ldap_user'],
                  :password => @config['ldap_password']
                }
              }
    Net::LDAP.new options
  end

  def get_user_dn(user)
    ldap = initialize_ldap_con
    login_filter = Net::LDAP::Filter.eq @config['attributes']['id'], "#{user}"
    object_filter = Net::LDAP::Filter.eq "objectClass", "*" 

    ldap.search :base => @config['base_dn'],
                :filter => object_filter & login_filter,
                :attributes => ['dn', @config['attributes']['first_name'], @config['attributes']['last_name'], @config['attributes']['mail']] do |entry|
      logger.debug "DN: #{entry.dn}"
      entry.each do |attr, values|
        values.each do |value|
          logger.debug "#{attr} = #{value}"
        end
      end
    end
  end
end

Dan McNevin · Answer 2 · 22 августа 2010

Я работаю над плагином Devise для Rails 3, который использует LDAP для аутентификации, вы можете взглянуть на источник, чтобы получить некоторые идеи, в настоящее время он использует net-ldap 0.1.1:

http://github.com/cschiewek/devise_ldap_authenticatable

Фактическое подключение и аутентификация к серверу LDAP выполняется по адресу:

http://github.com/cschiewek/devise_ldap_authenticatable/blob/master/lib/devise_ldap_authenticatable/ldap_adapter.rb

Наконец, вы можете посмотреть пример конфигурации сервера LDAP иПриложение Rails 3, которое я использую для тестирования:

Приложение: http://github.com/cschiewek/devise_ldap_authenticatable/tree/master/test/rails_app/

Сервер: http://github.com/cschiewek/devise_ldap_authenticatable/tree/master/test/ldap/