Устройство LDAP Аутентифицируется с помощью группы в cn?

Question

Я пытаюсь настроить систему входа в систему Devise Authenticable LDAP.Прямо сейчас я могу заставить его работать, используя всех пользователей.Тем не менее, я хотел бы использовать только пользователей в определенной группе.Чтобы проиллюстрировать, на данный момент, используя всех пользователей, код выглядит следующим образом:

production:
  host: my.host.domain.com
  port: 389
  attribute: AccountName
  base: cn=users,dc=my,dc=con,dc=to,dc=host
  admin_user: adminuser
  admin_password: password
  ssl: false

Итак, следующий код, который я написал, чтобы он работал только внутри группы "demo2", расположенной внутри пользователей.Тем не менее, теперь он не работает с любым пользователем ... Есть предложения?

 production:
  host: my.host.domain.com
  port: 389
  attribute: AccountName
  base: cn=demo2,cn=users,dc=my,dc=con,dc=to,dc=host
  admin_user: adminuser
  admin_password: password
  ssl: false

Answer 1

Полагаю, вы хотите использовать required_groups в вашем ldap.yml.Если вы посмотрите файл шаблона , вы увидите пример:

group_base: ou=groups,dc=test,dc=com
## Requires config.ldap_check_group_membership in devise.rb be true
  # Can have multiple values, must match all to be authorized required_groups:
  # If only a group name is given, membership will be checked against "uniqueMember"
  - cn=admins,ou=groups,dc=test,dc=com