うえだともうします。

2009年10月2日17:22 しん <dezawa@a...>:
> 出沢です
;
> 生のパスワードを知ることなしに、LDAPでの認証を行う方法がありましたら教えて
> ください。

SSO(Single Sign-On)の仕組みを別途構築することができれば可能そうですが、
それ以外はかなり難しいのではないかと思います。


> LDAP認証は  bind(dn,password) が例外を出さなければ成功 と判断しています。

これ以外だと、ハッシュ化したパスワードを LDAP に登録しておいて、認証時には
クライアントからもハッシュ化した値を送出し、その値と LDAP に登録された値を
比較する方法があると思います。

が、RoR で... ということだと、RoR 上でハッシュ化することになるので、結局、元の
生パスワードは必要になりますよね。


> ですが、一般ユーザの認証はLDAPで行いたく、ruby-ldap を利用して改造しました。

いまなら ActiveLdap でしょうか。

http://jp.rubyist.net/magazine/?0027-ActiveLdap

-- 
UEDA "BSD mad" Hiroyuki <bsdmad@g...>

--
ML: rails@r...
使い方: http://QuickML.com/