代码之家  ›  专栏  ›  技术社区  ›  konung

在Rails应用程序中使用Active Directory/LDAP组作为权限\角色的示例

ldap permissions active-directory ruby ruby-on-rails
  •  8
  • konung  · 技术社区  · 14 年前

    我想知道其他人是如何实现这个场景的。我有一个内部rails应用程序(库存管理、标签打印、运输等)。我正在重写系统的安全性,因为旧的方法维护起来很麻烦(用户表、密码、角色)-我使用restful\u身份验证和角色。大约3年前实施。我已经用ruby ldap net实现了AuthLogic来验证用户身份(事实上,与我以前使用其他框架/语言时所遇到的困难相比,这非常容易)。下一步是角色。我已经在Active Directory中定义了组-所以我不想在我的rails应用程序中运行单独的角色系统,我只想重用Active Directory组-因为系统的这部分已经被维护用于其他目的(共享驱动器、备份、pc访问等)

    所以我想知道其他人是否有在基于activedirectory或LDAP中的组的rails应用程序中实现权限/角色的经验。角色需求也相当复杂

    举个例子:

    非常感谢。

    1 回复  |  直到 14 年前
        1
  •  5
  •   Patrick Klingemann    10 年前

    动态LDAP( Documentation Github

    • 显然不可能跨LDAP和关系数据库连接等,但是您可以编写一些稍微聪明的代码,使复合数据可以从ActiveLDAP对象或ActiveRecord对象轻松访问。
    • ActiveLDAP还提供了写入LDAP的方法,允许您从rails管理LDAP中的用户和角色,消除了管理数据库中的用户表的要求,但是,用户数据库表可能仍然需要存储有关用户的特定于应用程序的数据。
    • 此外,还可以将AuthLogic与ActiveLDAP集成。我发现了一个尝试: LDAP Pass-through Authentication with Authlogic and ActiveLdap
    • 然后可以使用声明式授权( Pundit
    推荐文章
    aneela  ·  LDAP父项不存在:Openstack OIDC
    2 年前
    Psth  ·  如何使用C#中的LdapConnection对象在LDAP中搜索用户?
    6 年前
    ScalaMan  ·  使用pyad创建用户,密码不过期
    6 年前
    Nicholas DiPiazza  ·  如何查询自给定时间以来已删除的LDAP(Active Directory)对象?
    6 年前
    Karbust  ·  PHP未定义变量ldap
    6 年前
    DC.Skells  ·  SonarQube-Kubernetes-LDAP-不使用sonar。属性文件?
    6 年前
    stackMan10  ·  如何从组的LDAP搜索中获取用户givenname属性列表?
    6 年前
    Our Man in Bananas  ·  PowerShell中Active Directory Get-ADComputer的LDAP查询
    6 年前
    alfakhri  ·  获取从Php到Codeigniter SSO的会话?
    6 年前
    alchn  ·  Grails OpenLDAP登录失败:抱歉,我们无法找到具有该用户名和密码的用户
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号