Active directory 在使用Desive\u ldap\u authenticatable for AD时,是否可以将ldap\u use\u admin\u to\u bind设置为false?
我正在使用designe_ldap_authenticable根据Active Directory对用户进行身份验证。这个 身份验证工作成功。 然而,有一个问题。 目前,designe.rb配置为使用ldap\u use\u admin\u to\u bind=true, 并且ldap.yml配置为正确设置了admin_用户和admin_密码 如果更改/删除这3个设置中的任何一个,则用户身份验证失败 我不知道我怎么能省略这些字段,因为我不想保存广告管理员 文件的密码。有什么想法吗 我认为用户提供的用户名和密码足以供ldap检查 是否可以绑定到ADActive directory 在使用Desive\u ldap\u authenticatable for AD时,是否可以将ldap\u use\u admin\u to\u bind设置为false?,active-directory,ldap,Active Directory,Ldap,我正在使用designe_ldap_authenticable根据Active Directory对用户进行身份验证。这个 身份验证工作成功。 然而,有一个问题。 目前,designe.rb配置为使用ldap\u use\u admin\u to\u bind=true, 并且ldap.yml配置为正确设置了admin_用户和admin_密码 如果更改/删除这3个设置中的任何一个,则用户身份验证失败 我不知道我怎么能省略这些字段,因为我不想保存广告管理员 文件的密码。有什么想法吗 我认为用户提供
谢谢。与database.yml相同的技术:
- 不存储在vcs中
- 它应该位于共享/config中具有安全置换的服务器上
- 部署后创建链接
- 我也有同样的问题。我发现将ldap.yml文件中的“attribute:sAMAccountName”更改为“attribute:cn”可以让我在designe.rb中将config.ldap\u use\u admin\u设置为\u bind=false,并且用户身份验证可以工作(不需要设置admin un/pw)。不确定这是否对你有效