当前位置：移动技术网 > IT编程>脚本编程>Python > 详解Django-auth-ldap 配置方法

详解Django-auth-ldap 配置方法

2019年05月24日 | 移动技术网IT编程 | 我要评论

yanjiang,法号怪哉,最近什么电影好看

使用场景

公司内部使用django作为后端服务框架的web服务，当需要使用公司内部搭建的ldap 或者 windows 的ad服务器作为web登录认证系统时，就需要这个django-auth-ldap第三方插件

插件介绍

django-auth-ldap是一个django身份验证后端，可以针对ldap服务进行身份验证。有许多丰富的配置选项可用于处理用户，组和权限，便于对页面和后台的控制插件介绍地址：django-auth-ldap

安装方法

注意：需先正确安装python3环境、pip3 和 django环境

前提：需要先安装python-ldap > = 3.0

第一步：安装django-auth-ldap

pip install django-auth-ldap

第二步：在setting.py中配置django-auth-ldap 模块

要在django项目中使用auth认证，请将django_auth_ldap.backend.ldapbackend添加到authentication_backends。不要向installed_apps添加任何内容。添加完效果如下：

authentication_backends = [

'django_auth_ldap.backend.ldapbackend' ，

]

第三步：在django项目的settings.py中配置如下代码：

#django-auth-ldap 配置部分
import ldap
from django_auth_ldap.config import ldapsearch,groupofnamestype
 
#修改django认证先走ldap，再走本地认证
authentication_backends = [
 'django_auth_ldap.backend.ldapbackend',
 'django.contrib.auth.backends.modelbackend',
]
 
#ldap的连接基础配置
auth_ldap_server_uri = "ldap://xxx.xxx.xxx.xxx:389" # ldap or ad 服务器地址
auth_ldap_bind_dn = "cn=administrator,cn=users,dc=test,dc=com" # 管理员的dn路径
auth_ldap_bind_password = 'testpassword' # 管理员密码
 
#允许认证用户的路径
auth_ldap_user_search = ldapsearch("ou=test,dc=test,dc=intra",
     ldap.scope_subtree, "(samaccountname=%(user)s)")
 
#通过组进行权限控制
auth_ldap_group_search = ldapsearch("ou=groups,ou=test,dc=test,dc=intra",
 ldap.scope_subtree, "(objectclass=groupofnames)"
)
 
auth_ldap_group_type = groupofnamestype()
 
#is_staff:这个组里的成员可以登录；is_superuser:组成员是django admin的超级管理员；is_active:组成员可以登录django admin后台，但是无权限查看后台内容
auth_ldap_user_flags_by_group = {
 "is_staff": "cn=test_users,ou=groups,ou=test,dc=test,dc=com",
 "is_superuser": "cn=test_users,ou=groups,ou=tset,dc=test,dc=com",
}
#通过组进行权限控制end
 
#如果ldap服务器是windows的ad，需要配置上如下选项
auth_ldap_connection_options = {
 ldap.opt_debug_level: 1,
 ldap.opt_referrals: 0,
}
 
#当ldap用户登录时，从ldap的用户属性对应写到django的user数据库，键为django的属性，值为ldap用户的属性
auth_ldap_user_attr_map = {
 "first_name": "givenname",
 "last_name": "sn",
 "email": "mail"
}
 
#如果为true，每次组成员都从ldap重新获取，保证组成员的实时性；反之会对组成员进行缓存，提升性能，但是降低实时性
# auth_ldap_find_group_perms = true

以上配置完毕后，登录服务器后台地址：http://serverurl:8080/admin 使用ldap or ad中指定的group里的用户进行登录认证。希望对大家的学习有所帮助，也希望大家多多支持移动技术网。

您可能感兴趣的文章:

如对本文有疑问，请在下面进行留言讨论，广大热心网友会与你互动！！点击进行留言回复

python如何查看网页代码

用python查看网页代码的方法：1、使用“import”导入requests包import requests2、使用requests包的get()函数通过网页... [阅读全文]
Python如何用wx模块创建文本编辑器

用python的wx模块创建文本编辑器的方法：1、设置按钮的位置import wxapp = wx.app()win = wx.frame(none,title... [阅读全文]
python如何保存文本文件

python保存文本文件的方法：使用python内置的open()类可以打开文本文件，向文件里面写入数据可以用write()函数，写完之后，使用close()函... [阅读全文]
python如何编写win程序

python可以编写win程序。win程序的格式是exe，下面我们就来看一下使用python编写exe程序的方法。编写好python程序后py2exe模块即可将... [阅读全文]
Python替换NumPy数组中大于某个值的所有元素实例

我有一个2d(二维) numpy数组，并希望用255.0替换大于或等于阈值t的所有值。据我所知，最基础的方法是：shape = arr.shaperesult ... [阅读全文]
使用Numpy对特征中的异常值进行替换及条件替换方式

原始数据为excel文件，由传感器获得，通过pyhton xlrd模块读入，读入后为数组形式，由于其存在部分异常值和缺失值，所以便利用numpy对其中的异常值进... [阅读全文]
Python 实现将numpy中的nan和inf,nan替换成对应的均值

nan：not a numberinf：infinity;正无穷numpy中的nan和inf都是float类型t!=t 返回bool类型的数组(矩阵)np.co... [阅读全文]
给ubuntu18安装python3.7的详细教程

参考文章准备工作安装工具sudo apt updatesudo apt upgradesudo apt install gccsudo apt install ... [阅读全文]
python爬虫把url链接编码成gbk2312格式过程解析

1. 问题　　抓取某个网站，发现请求参数是乱码格式，这是点击 textview，发现请求参数如下图所示3. 那么=%b9%fa%ce%f1%d4%ba%b7%a... [阅读全文]
pyecharts在数据可视化中的应用详解

使用pyecharts进行数据可视化安装 pip install pyecharts也可以在pycharm软件里进行下载pyecharts库包。下载成功后进行查... [阅读全文]

网友评论


验证码：

详解Django-auth-ldap 配置方法

2019年05月24日 | 移动技术网IT编程 | 我要评论

您可能感兴趣的文章:

相关文章:

网友评论