Я пишу приложение Rails 3.2 и в качестве аутентификации хочу использовать Net::LDAP для подключения к компании MS ADDS. Я могу аутентифицировать пользователя с помощью Net::LDAP. Проблема в том, что мои пользователи существуют в разных OU, поэтому я хотел бы выполнить «бесконтекстный» вход в систему. Не уверен, что это называется бесконтекстным в мире Microsoft. Я родом из Novell.
Я имею в виду, что не нужно указывать полное доменное имя, а только имя sAMAccountName и пароль. Параметры :base, кажется, блокируют меня в этом контексте и ожидают, что пользователи будут существовать только в этом OU.
Должен ли я сначала связываться с пользователем (FQDN), а затем выполнять поиск по фильтру или что? Любые предложения приветствуются.