WebBrick + LDAP


#1

Hello!

Je développe une application RubyonRails qui doit pouvoir se connecter
à un serveur d’authentification LDAP pour authentifier les utilisateurs.

Le responsable de la sécurité info où je vais installer l’application
aimerait que j’utilise une authentification par le fichier .htaccess
qui peut faire une requête au serveur LDAP. Comme cela il n’a aucun
code à relire (peur d’un éventuel backdoor).

Personnellement, vu que dans un premier temps l’application ne va pas
être utiliser par beaucoup de monde en même temps, je pensais utiliser
le serveur WebBrick. Je pense donc qu’il n’est plus possible
d’utiliser le .htaccess qui est normalement géré par Apache.

Donc je voulais vous demander comment avez-vous fait pour vous
connectez à un serveur d’authentification LDAP? J’ai lu sur le wiki un
peu de documentation, mais ça m’a l’air assez boiteux… Quelqu’un
a-t-il réussi?

Merci d’avance de vos réponse!

No


#2

removed_email_address@domain.invalid wrote:

le serveur WebBrick. Je pense donc qu’il n’est plus possible d’utiliser
removed_email_address@domain.invalid
http://lists.rubyonrails.fr/mailman/listinfo/railsfrance

Avec une appli en RoR 1.1.6( + ruby-activeldap 0.7.4 ), j’ai mis en
place une authentification sur un serveur LDAP (openldap) à partir des
wiki HowtoAuthenticateViaLdap et ActiveLDAP. Je suis passé par la notion
de session plutôt que le cookie. Cela fonctionne.

Par contre j’ai commencé à regarder le portage avec RoR 1.2.2 +
ruby-activeldap 0.8.1, il ya des changements importants concernant les
méthodes de ruby-activeldap 0.8.1 qui quand j’ai regardé n’étaient pas
encore documentés:
exemple:
ActiveLDAP::Base.connect et ActiveLDAP::Base.close n’existe plus, si
j’ai bien compris c’est remplcé par: ActiveLdap::Base.establish_connection

je ne suis pas allé plus loin pour l’instant avec RoR 1.2.2 et
ruby-activeldap 0.8.1

à suivre