Разрабатывают LDAP не может найти пользователя, но журналы в хорошем

Question

Так что, когда я авторизовать пользователя с devise_ldap_authenticatable gem, я получаю следующую записываемой информации:

LDAP: LDAP dn lookup: sAMAccountName=john.smith 
    LDAP: LDAP search for login: sAMAccountName=john.smith 
    LDAP: LDAP search yielded 0 matches 
    LDAP: Authorizing user lt\john.smith 

Как я понимаю, поиск не в состоянии возвратить пользователя, который я бы хотел найти, поэтому я мог бы установить другие атрибуты, основанные на полях LDAP (в основном department).

Я проверил, что этот поиск должен работать со следующей задачей граблей:

desc "LDAP Test" 
    task ldap: :environment do 
    ldap = Net::LDAP.new :host => ENV['LDAP_IP'], 
         :port => ENV['LDAP_PORT'], 
         :encryption => :simple_tls, 
         :base => ENV['LDAP_BASE'], 
         :auth => { 
          :method => :simple, 
          :username => ENV['LDAP_LOGIN'], 
          :password => ENV['LDAP_PASSWORD'] 
         } 
    if ldap.bind 
     ldap.search(:base => ENV['LDAP_BASE'], :filter => Net::LDAP::Filter.eq("sAMAccountName", "john.smith"), :attributes => ["sAMAccountName", "department"], :return_result => false) do |entry| 
     entry.each do |attr, values| 
      puts "#{attr}: #{values.first}" 
     end 
     end 
    else 
     puts "Connection failed! Code: #{ldap.get_operation_result.code}, message: #{ldap.get_operation_result.message}" 
    end 
    end 

Который возвращает:

dn: CN=John Smith,OU=Temporary Staff,OU=Users,DC=lt,DC=local 
department: Bioinformatics 
samaccountname: Johh.Smith 

Кто-нибудь знает, почему поиск Логин может не суметь? Мои файлы конфигурации следующим образом:

devise.rb:

# ==> LDAP Configuration 
    config.ldap_logger = true 
    config.ldap_create_user = true 
    config.ldap_update_password = false 
    # config.ldap_config = "#{Rails.root}/config/ldap.yml" 
    config.ldap_auth_username_builder = Proc.new() {|attribute, login, ldap| "lt\\#{login}"} 
    # config.ldap_check_group_membership = false 
    # config.ldap_check_attributes = false 
    config.ldap_use_admin_to_bind = true 

ldap.yml:

development: 
    host: <%= ENV['LDAP_IP'] %> 
    port: <%= ENV['LDAP_PORT'] %> 
    attribute: sAMAccountName 
    base: <%= ENV['LDAP_BASE'] %> 
    admin_user: <%= ENV['LDAP_LOGIN'] %> 
    admin_password: <%= ENV['LDAP_PASSWORD'] %> 
    ssl: true 
    # <<: *AUTHORIZATIONS 

Answer 1

Я хотел бы использовать анализатор пакетов, как Wireshark, чтобы увидеть разницу между запросы LDAP в задаче rake vs. devise. UnboundID LDAP SDK for Java также поставляется с инструментом LDAPDebugger, который можно использовать в качестве прокси-сервера между вашим приложением и Active Directory для декодирования трафика.

Надеюсь, это поможет.