Rails - DB/LDAP認証・認可をdevise,rolify,cancancanで実装する - Qiita本記事について 本記事では Rails アプリケーションで DB/LDAP 認証と認可機能を実装する方法を記載します。 認証では ActiveRecord でアクセスできる DB 上のユーザと、LDAP でアクセスできる外部 DB ユーザの両方を探せるようにします。 LDAP 上のユーザは一般ユーザとして扱い、DB 上のユーザは LDAP 接続不可の場合に利用できる緊急用ユーザとして扱い、DB 上の 1 ユーザだけアプリケーションの管理ユーザとして扱うことにします。 認可は一般ユーザ、緊急用ユーザ、管理ユーザの3種類に対して、それぞれリソースに対して行える操作を制限することにします。 認証・認可のために devise, rolify, cancancan を用いることにします。 尚、devise を使って LDAP 認証を有効化する devise_ldap_authenticatable
