只写过没上线的示例项目，不过如果 ldap 协议没有变化，ruby 库不改变也是正常的阿

@fsword LDAP 一般是用来做什么的？它和一般的认证什么区别？

我用过是做用户信息查询，因为很多系统会有 LDAP 接口，比如 Windows AD

我们在用 ruby-ldap (0.9.12)

@fsword @young4u_amy 场景是这样的，我们所有的电脑都在一个域中，任何一台上只要输入自己的账号密码都可以登录。意思是我要用 LDAP 的话，也可以要求用户先去我们所在域的 LDAP 服务器上用登录电脑的密码做验证，验证通过之后可以直接登录我们的网站？是这样的吗？

#5 楼 @carl 是啊，一般就这么用的

@fsword 你当时用的是 ruby-ldap 还是 omiauth-ldap?

#7 楼 @carl 我只是获取信息，不是拿来认证，所以裸用 ruby-ldap 就可以了

#8 楼 @fsword https://github.com/ruby-ldap/ruby-net-ldap/commits/master ruby ldap 还是在维护的，只是很不活跃，我发了个 pull request，过了半年才 merge，还且到现在还没发新版 gem

#6 楼 @fsword 要做验证的话，必须要我们的服务器拿到用户的账号、密码然后去跟LDAP验证以确定登陆用户的合法性吗？可不可以我们网站不接触用户的密码信息，完成认证，就像 OAuth 认证那样的呢？

#10 楼 @carl 这个没做过不了解，不过我 google 了一下发现有很多这样的文章，你都尝试过吗？

#10 楼 @carl LDAP 的认证发起是在你的服务端，也就是 LDAP server 的客户端，所以你必须拿到这个账号密码。可能由对方提供给你一个专门的账号，只能做查询。