Tag: ldap

如何让ldap与rails中的设计一起工作？: 我正在使用设计，我尝试使用ldap，我的所有尝试都导致失败。我已经关注了http://vimeo.com/13105005 ，我正在寻求帮助。 Started POST “/users/sign_in” for 127.0.0.1 at 2013-04-16 18:01:54 +0530 Processing by Devise::SessionsController#create as HTML Parameters: {“utf8″=>”✓”, “authenticity_token”=>”N7Xkqk8nHWqK4tgiCxyX4wFccSO8ozhy+nxXqS19arA=”, “user”=>{“email”=>”logesh@gmail.com”, “password”=>”[FILTERED]”, “remember_me”=>”0”}, “commit”=>”Sign in”} WARNING: Can’t verify CSRF token authenticity User Load (0.6ms) SELECT “users”.* FROM “users” WHERE “users”.”email” = ‘logesh@gmail.com’ LIMIT 1 LDAP: LDAP dn lookup: cn=logesh@gmail.com LDAP: LDAP search for login: cn=logesh@gmail.com […]

正确配置devise_ldap_authenticatable: 我的Rails应用程序（使用Devise + Devise LDAP Authenticatable）和我正在尝试与之通信的Active Directory服务器存在一些连接问题。我已经能够使用以下命令成功执行绑定并使用ldapsearch进行搜索： ldapsearch -H ldap://ad.example.com:389 -b “ou=dept,ou=Users,ou=company,dc=example,dc=com” -D “me@example.com” -W “&(objectClass=organizationalPerson)(objectClass=Person))” mail 既然这样可行，我假设我的devise_ldap_authenticatable配置存在问题，如下所示： development: host: ad.example.com port: 389 attribute: mail base: ou=dept,ou=Users,ou=company,dc=example,dc=com objectClass: organizationalPerson objectClass: Person ssl: false 使用Wireshark我能够从成功的绑定/搜索（CLI）和失败的绑定/搜索（Rails）中捕获流量。成功绑定正确地发送电子邮件地址作为bindRequest一部分（ LDAPMessage bindRequest(1) “me@example.com” simple ）但来自Rails应用程序的bindRequest看起来像LDAPMessage bindRequest(1) “” simple 是否有人能够发现我的配置明显的问题？任何人都可以将我的ldapsearch命令转换为正确的YAML配置吗？

使用net / ldap登录LDAP登录: 我试图让LDAP身份validation在Rails下工作。我选择了net / ldap，因为它是一个原生的Ruby LDAP库。我已经尝试了所有可能的东西，特别是来自http://net-ldap.rubyforge.org/classes/Net/LDAP.html的例子，但仍然无法使其工作。有任何想法吗？

Ruby中的Net LDAP gem：“搜索中的响应类型无效：24”: 我正在使用LDAP通过活动ldap下的net ldap gem对我们的数据库进行身份validation。它在我的本地系统中工作得很好，当我在控制台中运行它时，但当我将我的应用程序滚到生产时，最终它开始抛出这个错误： invalid response-type in search: 24 vendor/bundle/ruby/1.9.1/gems/net-ldap-0.2.2/lib/net/ldap.rb:1418:in `block in search 有没有人见过这个错误？看起来它只是连接以某种方式变得陈旧 – 我有多个网页头，它会在一个但不会在其他网站上失败，并且应用程序的简单重启使其消失 – 暂时。然后它又回来了。有任何想法吗？我甚至无法弄清楚24型的响应类型。

使用LDAP / AD登录身份validation时如果使用AD记录不存在用户行，如何创建用户行: 目前我的sessions_controller有这个代码： class SessionsController < ApplicationController def new end def create username = params[:nome] password = params[:password] name = username if AuthenticateUser.new(username, password).call user = User.create_with(nome: name).find_or_create_by(nome: user) session[:user_id] = user.id redirect_to '/' else flash[:error] = "Erro! \nNúmero de Empregado e/ou password incorrecto(a)" redirect_to '/login' end end def destroy session[:user_id] = nil redirect_to '/index/new' end end […]

使用LDAP查询系统中的所有用户: 我正在使用ruby的net / ldap库来解决这个问题，但实际上驱动程序语言并不重要。我需要找到一种方法，以便能够从系统中获取所有用户，并找出哪些用户没有分配给该帐户的电子邮件。可能吗？我可以通过LDAP连接甚至创建新记录，并可以通过使用通配符条目来过滤结果来返回查询。鉴于我创建了一个filter来查找以三个9开头的cn： filter = Net::LDAP::Filter.eq(“cn”, “999*”) @connection.search(:base => “cn=Manager, dc=foo, dc=bar, dc=biz”, :filter => filter) 那么我的结果数可能是42。如果我创建相同的filter但只请求1 9，则查询失败并返回false filter = Net::LDAP::Filter.eq(“cn”, “9*”) @connection.search(:base => “cn=Manager, dc=foo, dc=bar, dc=biz”, :filter => filter) 如果我只要求”cn”, “*” ，我就应该说“给我所有的cn’s”。

如何用LDAP进行Ruby on Rails认证？: 我正在开发一个Web应用程序，我有一个使用bcrypt gem的身份validation方法它工作正常，但我想将身份validation方法更改为LDAP，因为我正在使用Intranet环境并希望我的用户能够使用Windows登录证书。我正在寻找使用net-ldap gem但我无法在网上找到关于如何在我的Web应用程序中实现这一点的任何好的总结/解释。你能帮我解决这个问题吗？我怎样才能做到这一点？

在rails设计ldap gem中检查组成员资格，它是否在yaml中？: 我应该使用ldap.yml文件来确保使用ldap进行身份validation是否已为其分配了正确的组以允许它们进入？无论如何我不是AD专业人士，这让我感到困惑……是一个群体和属性。据我所知。我们在AD中有一个用户，他们有一个samAccount名称，我可以让它进入应用程序，但它不关心他们的团队是什么。它是一个专门的应用程序，实际上有一个memberOf属性： HD Admin HD Helper HD Reset Security 应该都被允许进入应用程序，我也（使用apache目录工作室后）已经意识到有许多memberOf条目：例如Bob可能有两个memberOf条目： memberOf CN=Security,OU=Groups,OU=Accounts,DC=ACN,DC=ad,DC=tdsu,DC=edu memberOf CN=HD Admin, OU=Groups,OU=Accounts,DC=ACN,DC=ad,DC=tdsu,DC=edu 那么我的yaml看起来怎么样才能做到这些呢？ authorizations: &AUTHORIZATIONS group_base: OU=Groups,OU=Accounts,DC=ACN,DC=ad,DC=nmsu,DC=edu ## Requires config.ldap_check_group_membership in devise.rb be true # Can have multiple values, must match all to be authorized required_groups: # If only a group name is given, membership will be […]

Ruby on Rails 3：Devise :: LdapAdapter.get_ldap_param undefined方法错误: 我正在运行：Ruby 1.9.3p0，Rails 3.1.1，Devise 1.4.9，Devise_ldap_authenticatable 0.4.10 我正在使用Devise通过ldap服务器validation我的Rails应用程序。我使用用户名而不是电子邮件进行身份validation，因此我表中的电子邮件字段自然是空白的。要查询ldap的电子邮件，官方方法是在用户模型中添加此代码： before_save :get_ldap_email def get_ldap_email self.email = Devise::LdapAdapter.get_ldap_param(self.username,”mail”) end 这段代码失败了，没有尝试对ldap做任何事情，用这个： undefined method `mail’ for nil:NilClass 它指的是方法定义中的行。日志输出不再有用： Started POST “/users/sign_in” for 10.50.1.96 at 2011-11-15 11:18:16 -0800 Processing by Devise::SessionsController#create as HTML Parameters: {“utf8″=>”✓”, “authenticity_token”=>”=”, “user”=>{“username”=>””, “password”=>”[FILTERED]”, “remember_me”=>”0”}, “commit”=>”Sign in”} User Load (0.9ms) SELECT “users”.* FROM “users” WHERE “users”.”username” […]

如何使用Ruby1.9.2和roryO的net-ldap-gem从RubyOnRails3修改ActiveDirectory中的userAccountControl？: 我想要做的是启用/禁用Active Directory Useraccount。在Active Directory中，信息作为HEX值存储在名为userAccessControl的属性中的位寄存器中。在我们的Windows 2008 Server R1中，启用帐户的0x10200，用户密码永不过期，或者禁用帐户的0x10202，用户密码永不过期。现在只需触摸启用/禁用信息的标志，我写了以下方法…… def set_account_active_flag(activate) success = false get_aduser if @aduser.nil? puts “#####################################” unless @uac.nil? || @uac.blank? tmpuac = @uac.to_i tmpuac = activate ? tmpuac & 2 == 0 ? tmpuac | 2 : tmpuac : tmpuac & 2 == 2 ? tmpuac ^ 2 : tmpuac ldap_con […]