Rails rails 中 LDAP 认证问题

carl · 2012年02月10日 · 最后由 yedingding 回复于 2012年02月12日 · 5477 次阅读

大家好,我想问下 LDAP 认证一般是用来做什么的?在 rails 中有很好的支持吗?我看到有个 ruby-ldap 的 extention : http://ruby-ldap.sourceforge.net/ , 但是 06 年就没再开发了?大家有做过这个的吗?希望能给点意见。谢谢!

补充:用 LDAP 做 web 认证的话,我们的 server 必须要得到用户的账号密码,然后我们的服务器去 LDAP 做认证吗?能不能有客户端完成跟 LDAP 的认证,只返回给我们 server 确认信息呢?

只写过没上线的示例项目,不过如果 ldap 协议没有变化,ruby 库不改变也是正常的阿

@fsword LDAP 一般是用来做什么的?它和一般的认证什么区别?

我用过是做用户信息查询,因为很多系统会有 LDAP 接口,比如 Windows AD

我们在用 ruby-ldap (0.9.12)

@fsword @young4u_amy 场景是这样的,我们所有的电脑都在一个域中,任何一台上只要输入自己的账号密码都可以登录。意思是我要用 LDAP 的话,也可以要求用户先去我们所在域的 LDAP 服务器上用登录电脑的密码做验证,验证通过之后可以直接登录我们的网站?是这样的吗?

#5 楼 @carl 是啊,一般就这么用的

@fsword 你当时用的是 ruby-ldap 还是 omiauth-ldap?

#7 楼 @carl 我只是获取信息,不是拿来认证,所以裸用 ruby-ldap 就可以了

#8 楼 @fsword https://github.com/ruby-ldap/ruby-net-ldap/commits/master ruby ldap 还是在维护的,只是很不活跃,我发了个 pull request,过了半年才 merge,还且到现在还没发新版 gem

#6 楼 @fsword 要做验证的话,必须要我们的服务器拿到用户的账号、密码然后去跟LDAP验证以确定登陆用户的合法性吗?可不可以我们网站不接触用户的密码信息,完成认证,就像 OAuth 认证那样的呢?

#10 楼 @carl 这个没做过不了解,不过我 google 了一下发现有很多这样的文章,你都尝试过吗?

#10 楼 @carl LDAP 的认证发起是在你的服务端,也就是 LDAP server 的客户端,所以你必须拿到这个账号密码。可能由对方提供给你一个专门的账号,只能做查询。

需要 登录 后方可回复, 如果你还没有账号请 注册新账号