Rails Connexion LDAP en utilisant net/ldap

J'essaye d'obtenir l'authentification LDAP pour fonctionner sous Rails. J'ai choisi net/ldap car c'est une librairie LDAP native de Ruby.Rails Connexion LDAP en utilisant net/ldap

J'ai essayé toutes les choses possibles, en particulier des exemples de http://net-ldap.rubyforge.org/classes/Net/LDAP.html mais toujours incapable de le faire fonctionner. Des idées?

Source

2010-08-21 Omar Ali

première idée: coller un peu :-) code et aussi ce que le code serait génial. – Chris

La meilleure solution que je réussi à atteindre est un modèle qui suit:

require 'net/ldap' 

class User < ActiveRecord::Base 

    def after_initialize 
    @config = YAML.load(ERB.new(File.read("#{Rails.root}/config/ldap.yml")).result)[Rails.env] 
    end 

    def ldap_auth(user, pass) 
    ldap = initialize_ldap_con 
    result = ldap.bind_as(
     :base => @config['base_dn'], 
     :filter => "(#{@config['attributes']['id']}=#{user})", 
     :password => pass 
    ) 
    if result 
     # fetch user DN 
     get_user_dn user 
     sync_ldap_with_db user 
    end 
    nil 
    end 

    private 
    def initialize_ldap_con 
    options = { :host => @config['host'], 
       :port => @config['port'], 
       :encryption => (@config['tls'] ? :simple_tls : nil), 
       :auth => { 
        :method => :simple, 
        :username => @config['ldap_user'], 
        :password => @config['ldap_password'] 
       } 
       } 
    Net::LDAP.new options 
    end 

    def get_user_dn(user) 
    ldap = initialize_ldap_con 
    login_filter = Net::LDAP::Filter.eq @config['attributes']['id'], "#{user}" 
    object_filter = Net::LDAP::Filter.eq "objectClass", "*" 

    ldap.search :base => @config['base_dn'], 
       :filter => object_filter & login_filter, 
       :attributes => ['dn', @config['attributes']['first_name'], @config['attributes']['last_name'], @config['attributes']['mail']] do |entry| 
     logger.debug "DN: #{entry.dn}" 
     entry.each do |attr, values| 
     values.each do |value| 
      logger.debug "#{attr} = #{value}" 
     end 
     end 
    end 
    end 
end

Source

2010-08-26 18:44:32

sync_ldap_with_db? – parzival

Je travaille sur un plugin Devise pour Rails 3 qui utilise le protocole LDAP pour l'authentification, vous pouvez regarder la source pour obtenir quelques idées, il utilise actuellement net-ldap 0.1.1:

http://github.com/cschiewek/devise_ldap_authenticatable

Le réelle connexion et l'authentification au serveur LDAP se fait à:

http://github.com/cschiewek/devise_ldap_authenticatable/blob/master/lib/devise_ldap_authenticatable/ldap_adapter.rb

Enfin, vous pouvez regarder l'exemple de configuration du serveur LDAP et Rails 3 app-je utiliser pour exécuter les tests contre:

App: http://github.com/cschiewek/devise_ldap_authenticatable/tree/master/test/rails_app/

Serveur: http://github.com/cschiewek/devise_ldap_authenticatable/tree/master/test/ldap/

Source

2010-08-22 00:53:04

Eh bien, cela m'a aidé à façonner la solution, merci. –