デバイスLDAP cn内のグループを使用して認証できますか？

Question

私はDevise Authenticable LDAPログインシステムを設定しようとしています。今、私はそれをすべてのユーザーを使用して動作させることができます。しかし、私は特定のグループ内のユーザーしか使用しません。すべてのユーザーを使用して、今のように、説明するために、コードは次のようになります。

production: 
    host: my.host.domain.com 
    port: 389 
    attribute: AccountName 
    base: cn=users,dc=my,dc=con,dc=to,dc=host 
    admin_user: adminuser 
    admin_password: password 
    ssl: false 

ので、以下では、私はそれが唯一のユーザーグループ内に配置された「DEMO2」内で動作させるために書いたコードです。しかし、今、それはどのユーザーでも動作しません...任意の提案？

production: 
    host: my.host.domain.com 
    port: 389 
    attribute: AccountName 
    base: cn=demo2,cn=users,dc=my,dc=con,dc=to,dc=host 
    admin_user: adminuser 
    admin_password: password 
    ssl: false 

Answer 1

私はあなたのldap.ymlにrequired_groupsを使用したいと思います。 template fileを見ると、その例を見ることができます：

group_base: ou=groups,dc=test,dc=com 
## Requires config.ldap_check_group_membership in devise.rb be true 
    # Can have multiple values, must match all to be authorized required_groups: 
    # If only a group name is given, membership will be checked against "uniqueMember" 
    - cn=admins,ou=groups,dc=test,dc=com