如何使用 LDAP 进行 Ruby on Rails 身份验证？ [关闭]

2024-05-09

我正在开发一个网络应用程序，并且我有一个使用的身份验证方法bcrypt gem它工作正常，但我想将身份验证方法更改为 LDAP，因为我使用的是 Intranet 环境，并且希望我的用户能够使用 Windows 凭据登录。

我正在寻找使用net-ldap gem但我在网上找不到任何关于如何将其实现到我的网络应用程序中的好的教程/解释。

你能帮我解决这个问题吗？
我怎样才能做到这一点？

这是我过去用来进行多服务器 LDAP 检查的实用程序类：

require 'net/ldap'

# Ldap.authenticate('user', 'password')
# => `true` if valid
# => `false` if invalid
# => `nil` if LDAP unavailable

class Ldap
  def self.config
    {
      domain: 'mydomain',
      servers: ['server1', 'server2']
    }
  end

  def self.authenticate(login, pass)
    return false if login.empty? or pass.empty?
    config['servers'].each do |server|
      auth = authenticate_against_server(login, pass, server, config['domain'])
      return auth unless auth.nil?
    end
    nil
  end

 private

  def self.authenticate_against_server(login, pass, host, domain)
    conn = Net::LDAP.new(
      host:       host,
      port:       636,
      base:       "dc=#{domain}, dc=local",
      encryption: :simple_tls,
      auth:       { username: "#{login}@#{domain}.local",
                    password: pass,
                    method: :simple }
    )
    Timeout::timeout(15) do
      return conn.bind ? true : false
    end
  rescue Net::LDAP::LdapError => e
    notify_ldap_admin(host, 'Error', e)
    return nil
  rescue Timeout::Error => e
    notify_ldap_admin(host, 'Timeout', e)
    return nil
  end

  def self.notify_ldap_admin(host, error_type, error)
    msg = "LDAP #{error_type} on #{host}"
    RAILS_DEFAULT_LOGGER.debug(msg)
    DeveloperMailer.deliver_ldap_failure_msg(msg, error)
  end
end

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

rubyonrails

ruby

authentication

LDAP

如何使用 LDAP 进行 Ruby on Rails 身份验证？ [关闭] 的相关文章

嵌套 has_one 关联的强参数

我似乎遗漏了一些明显的东西但我无法允许嵌套的属性has one协会控制器 def create crossword Crossword new crossword params if crossword save render show
MySQL正则表达式：如何将字符串中的数字与\d匹配？

我有一个专栏release date它以字符串格式存储日期不是 DATETIME 格式因为它们有时可以是任何其他字符串文字我想根据给定的月份和年份查找任意日期的所有记录尝试遵循但对我不起作用 gt Post find all con
Rails 选择帮助程序中的 :include_blank 和 :prompt 有什么区别？

在 Rails 文档中 http api rubyonrails org classes ActionView Helpers FormOptionsHelper html label Options 前两个列出的选项select帮手是 i
如何声明依赖于参数化任务的 Rake 任务？

我见过一些任务具有参数和依赖项任务的示例例如 task name first name last name gt pre name do t args args with defaults first name gt John last
Ruby on Rails - 运行 Cucumber 时出错：您已经激活了 activesupport 3.2.1，但您的 Gemfile 需要 activesupport 3.1.0。

我知道这个问题之前已经以一种或另一种形式被问过但我仍然无法为此找到可行的解决方案我正在学习在线提供的 saas 课程代码是直接从https github com saasbook hw3 rottenpotatoes https gi
Rails 中的字母分页

我正在寻找 Rails 的宝石用于字母分页我希望我可以在结果中找到第一个字母的列表我的意思是如果没有以 a 开头的行我不希望 a 显示在分页链接上这种宝石已经存在了吗提前致谢这根本不难创建例如如果您有一个find 也许像
Ruby 动态变量名

有没有办法在 Ruby 中创建具有动态名称的变量我正在读取一个文件当我找到一个字符串时会生成一个哈希值 e g file File new games log r file lines do l l split do p if p 1
在 Rails 项目中保存自定义异常定义的常规位置是什么？ [关闭]

Closed 这个问题是基于意见的 help closed questions 目前不接受答案当创建自己的自定义异常时例如 class ThingExploded lt StandardError end class ThingIsMi
Node.js 和 Passport 对象没有 validPassword 方法

我正在使用 Node js Express Passport 创建一个简单的身份验证本地到目前为止我所达到的效果是当输入错误的用户名或密码时用户将被重定向到错误页面但是当用户输入正确的用户名和密码时我收到此错误 node mod
rake db 问题：迁移 -

我无法为 Ruby on Rails 设置 MySQL 数据库设置数据库并确保 config database yml 文件匹配后我遇到了以下错误消息 U Rails alpha gt rake db migrate trace in
sqlite3-ruby gem：无法构建 gem 本机扩展

Update 看看这个后续问题 Windows 上的 Gem 更新它坏了吗 https stackoverflow com questions 134581 gem update on windows is it broken 在 Win
我可以使用同一个 ActionMailer 从不同地址发送电子邮件吗

我正在为我的 Rails 2 3 9 应用程序使用 ActionMailer 当我使用以下方式发送电子邮件时 deliver user invite config def user invite subject content subjec
如何在实际作业中引用活动的delayed_job

我正在研究一个解决方案来显示延迟作业的完成百分比使用delayed job gem 目前我的delayed jobs 表的数据库迁移如下所示 class CreateDelayedJobs lt ActiveRecord Migrati
Ruby：用于检查 nil /false 条件语句的干净代码？

我总是遇到这个Ruby问题我想写得更干净 var a can be nil a value can also be nil a value has possible true or false value if not a nil not
在 Rails 4 中使用 Strong Params 允许特殊情况下使用额外的参数

因此对于一个组织来说我希望用户能够编辑有关它的一些内容 params require organization permit name location 但在特殊情况下我希望管理员能够编辑额外的属性 params require or
ruby rspec 不能与 simplecov 一起使用

我安装了 simplecov gem 并添加了 require simplecov SimpleCov start 到spec helper rb文件现在如果我在some file spec rb文件中包含spec helper rb并尝
如何在 Rails 中获取“应用程序跟踪”而不是完整的详细回溯？

在开发环境的Rails默认错误页面中您可以查看三个回溯 1 Application Trace 2 Framework Trace和3 Full Trace 但是如何在 Rails 控制器中获取应用程序跟踪完整跟踪 exception
回形针/乘客 NotIdentifiedByImageMagickError：

当我尝试上传照片时红宝石 on Rails http en wikipedia org wiki Ruby on Rails using 回形针 http github com thoughtbot paperclip在我的本地机器上它运行
如何在 Ruby 中将 DateTime.now 转换为 UTC？

如果我有d DateTime now 如何将 d 转换为 UTC 带有适当的日期 DateTime now new offset 0 将在标准 Ruby 中工作即没有 ActiveSupport
如何在 JSF 中实现登录过滤器？

即使用户知道某些页面的网址我也想阻止某些页面的访问例如 localhost 8080 user home xhtml 需要先登录如果没有登录则重定向到 index xhtml 在 JSF 中如何做到这一点我在谷歌上看到需要一个过滤器

随机推荐

如何访问 Play Guice 模块中的请求？

我正在编写一个处理多个系统的应用程序用户可以选择他想要使用的系统我将该系统 ID 存储在会话客户端会话中现在我有服务课程比如说客户服务 class CustomerService val systemID String Impl
函数类型有什么用？

鉴于以下两个typedefs typedef void pftype int typedef void ftype int 我明白第一个定义pftype作为指向一个函数的指针该函数接受一个int参数并且不返回任何内容第二个定义ftype
如何使用 JQuery/Javascript 更改悬停时 div 的内容

我正在尝试使用 JQuery 更改将鼠标悬停在 div 上时的内容我已经看到了有关堆栈溢出的答案但我似乎无法让它工作我试过了 imgDiv mouseover function tdiv textContent hovering fu
Java 中的 HashMap 和 Map 对象有什么区别？

我创建的以下地图之间有什么区别在另一个问题中人们似乎可以互换使用它们来回答我想知道它们是否如何不同 HashMap
将 Django OAuth2 提供程序与 JupyterHub 结合使用

我正在尝试运行与 JupyterHub 服务器配对的 Django Web 应用程序用户通过 Web 应用程序输入然后在登录后获得对笔记本服务器的访问权限为了促进这一点我尝试使用OAuth2 其中 Django 提供身份验证 Jup
d3.js：非线性图轴

我正在尝试在轴上添加自定义比例如下所示这个想法是一个刻度总是比前一个刻度大 2 倍我的理解是这是一个定制秤我做了一些研究但找不到类似的东西所以我想我的问题实际上是两个问题这个尺度是数学世界的标准吗这是否可以使用来实现
PHP_CodeSniffer - 显示失败的嗅探

PHP CodeSniffer 中是否有设置来显示失败的嗅探我将输出与我们的编码标准进行比较并且一一使用很难破译哪个测试失败看看我们可能想忽略哪个如果有一种简单的方法来显示故障嗅探那么我可以更轻松更快地完成配置您可以使用 s
Angular 2循环遍历列表有一些延迟

如何使用 Angular 2 和 TypeScript 以一定延迟循环遍历数组我有一个数组 students Array
使用 cygwin 安装 rsync [关闭]

Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案我想通过 rsync 备份 Solaris 服务器上的 Win XP 中的目录我安装了 cygwin 但是当我输入 rsync 时我得
屏幕截图忽略了一些窗口

我正在 MFC 中工作我正在尝试捕获桌面的 bmp 我正在使用 GetDC NULL 来执行此操作但它似乎忽略了特殊的皮肤窗口它似乎忽略了用 UpdateLayeredWindow 绘制的窗口此行为似乎仅发生在 Vista x64
具有 Azure Active Directory 身份验证的 Jenkins：REST API 访问不适用于不记名令牌

我需要使用 python 代码访问 Jenkins REST API 需要一些有关正确方法的指导我在 apache tomcat 中托管了 jenkins v2 176 1 并启用了 SSL 我已根据以下内容配置了 Azure AD 身份
jpackage linux 创建的桌面文件不足

我刚刚开始使用 jpackage 它是一个非常棒的工具只要迈出一步我的肩上的工作就减轻了很多我对看起来硬编码且无法定制的东西越感到惊讶 JPackage 自动生成启动器 lib
从 Roslyn 中的行号获取节点

我怎样才能得到一个SyntaxNode基于行号否则如果有可能得到LineSpan该行号然后到节点您可以从文档文本中获取行的跨度从那里您可以找到与线的跨度相交的所有节点这将返回多个语法节点然后您可以使用您的条件来提取您要查找的语法
在 jQuery UI 日期选择器中仅选择特定日期（日期列表来自 AJAX）

在这里我发送电影 ID 并获取可用天数我想将其设置到日历中但它不起作用并且它禁用所有日期它从 PHP 返回日期字符串日期字符串正确但日历不起作用请帮忙日期字符串示例 28 02 2012 29 02 2012 01 03 2
如何在 NextJS 应用程序中处理公共和私有路由？

我正在开发一个具有公共和管理路由的应用程序在过去的 CRA 应用程序中我们使用了自定义路由元素但我们在 nextjs 中没有 Thins 我们有很多公共页面我们有 20 个私人页面路线在 nextjs 中处理受保护的经过身份验证
使用对称密钥 (AES -128) 签名和验证消息

我想知道对称密钥可以用来签署消息吗我们可以使用共享密钥进行加密另外当使用对称密钥进行签名时 JAVA 中可以使用什么 API 来加载密钥并对消息进行签名如果我使用 java security 中的 Signature 它有一个 ap
谁应该在 MvvmCross 中创建视图模型实例

澄清一下我知道 MvvmCross 在创建视图模型的位置和方式方面非常灵活我的问题更多的是关于适当的关注点分离以简化复杂的跨平台应用程序的设计假设我们有一个包含客户列表和客户详细信息的应用程序在 iPad 和 Surface 上
python 2.7+ 中的组引用无效

我正在尝试将我的网页在 django 中创建中的所有 WikiLink 类型的字符串转换为 html 链接我正在使用以下表达式 import re expr r s A Z a z A Z a z s repl r a href 1
Java VM Windows CE 的最佳选择 [关闭]

就目前情况而言这个问题不太适合我们的问答形式我们希望答案得到事实参考资料或专业知识的支持但这个问题可能会引发辩论争论民意调查或扩展讨论如果您觉得这个问题可以改进并可能重新开放访问帮助中心 help reopen questi
如何使用 LDAP 进行 Ruby on Rails 身份验证？ [关闭]

Closed 此问题正在寻求书籍工具软件库等的推荐不满足堆栈溢出指南 help closed questions 目前不接受答案我正在开发一个网络应用程序并且我有一个使用的身份验证方法bcrypt gem它工作正常但我想将身份验

如何使用 LDAP 进行 Ruby on Rails 身份验证？ [关闭]

如何使用 LDAP 进行 Ruby on Rails 身份验证？ [关闭] 的相关文章

随机推荐

热门标签