Ruby Webrick HTTPAuth를 LDAP와 함께 사용

Question

필자가 작성한 응용 프로그램은 로그인 팝업을 표시하는 기능이 있으며 하드 코딩 된 사용자 이름/암호 상수 쌍에 대해 인증합니다. 우리의 중앙 LDAP 서버에 대해 인증하고 싶습니다. 우리는 base를 가지고 있지 않지만 "cn = USERFOO, ou = it, o = corporate"의 bind_dn 문자열을 가지고 있습니다. 변수 user/pass는 기본 로그인 상자를 통해 전달됩니다.

ActiveLdap을 통해이 작업을 시도하고 있지만 Webrick Ruby에 완전히 작성된 이후 HTTPAuth를 사용하는 LDAP 서버에 대한 단일 로그온을 통해 자격 증명의 유효성을 검사 할 수 있다면 다른 라이브러리를 사용해도 안됩니다. 아래는 내가 부르고있는 기능의 샘플이다. 누구든지 어떻게하는지 알고 있습니까? 미리 감사드립니다.

def authenticate_ldap(req,res) 
    authlabel = "LDAP Authentication" 
    HTTPAuth.basic_auth(req, res, authlabel) { |user, pass| 
     ActiveLdap::Base.setup_connection(
     :host => 'ldap.internalserver.com', 
     :port => 389, 
     :bind_dn => "cn=#{user},ou=it,o=corporate", 
     :password_block => Proc.new { pass }, 
    ) 
    } 
    return 
end 

Answer 1

해결책을 찾았습니다. LDAP 서버를 관리하는 사람이 잘못된 LDAP 연결 문자열을 제공했지만 그로 인해 여전히 작동하지 않았습니다.

실제로 매우 기본적인 유효성 검사를 통해 연결을 발견 한 솔루션은 순수한 Ruby에서 매우 간단한 LDAP 인증 팝업에 관심이있는 다른 모든 사람들에게이 효과가 있습니다.

def authenticate(req,res) 
    authlabel = 'LDAP Authentication' 
    HTTPAuth.basic_auth(req, res, authlabel) { |user, pass| 
    if pass.to_s != '' 
     ldap = Net::LDAP.new 
     ldap.host = "ldap.serverfoo.com" 
     ldap.port = 389 
     result = ldap.bind_as(
      :base => "t=basetreefoo", 
      :filter => "uid=#{user}", 
      :password => pass 
    ) 
     if result 
     ldap = Net::LDAP.new :host => "ldap.serverfoo.com", 
           :port => "389", 
           :auth => { 
            :method => :simple, 
            :username => "", 
            :password => "" 
           } 

     group_name = Net::LDAP::Filter.eq("cn", "#{user}") 
     group_type = Net::LDAP::Filter.eq("groupmembership", "cn=infra,ou=IT,o=Corporate") 
     filter = group_name & group_type 
     treebase = "t=basetreefoo" 
     ldap.search(:base => treebase, :filter => filter) do |entry| 
      if entry.dn.to_s != "" 
      puts 'success' 
      return 
      end 
     end 
     end 
    end 
    puts 'fail' 
    } 
end