详解Django-auth-ldap 配置方法

最新推荐文章于 2024-09-01 08:25:22 发布
最新推荐文章于 2024-09-01 08:25:22 发布
阅读量1.7k 收藏 3
点赞数 3
分类专栏: python django 文章标签: ldap django

公司内部使用Django作为后端服务框架的Web服务,当需要使用公司内部搭建的Ldap 或者 Windows 的AD服务器作为Web登录认证系统时,就需要这个Django-auth-ldap第三方插件

插件介绍

Django-auth-ldap是一个Django身份验证后端,可以针对LDAP服务进行身份验证。有许多丰富的配置选项可用于处理用户,组和权限,便于对页面和后台的控制 插件介绍地址:Django-auth-ldap

安装方法

注意:需先正确安装python3环境、pip3 和 Django环境

前提: 需要先安装python-ldap > = 3.0

第一步:安装Django-auth-ldap

1

pip install django-auth-ldap

第二步:在setting.py中配置django-auth-ldap 模块

要在Django项目中使用auth认证,请将django_auth_ldap.backend.LDAPBackend添加 到AUTHENTICATION_BACKENDS。不要向INSTALLED_APPS添加任何内容。 添加完效果如下:

1

2

3

4

5

AUTHENTICATION_BACKENDS = [

 

'django_auth_ldap.backend.LDAPBackend' 

 

]

第三步:在django项目的settings.py中配置如下代码:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

#Django-auth-ldap 配置部分

import ldap

from django_auth_ldap.config import LDAPSearch,GroupOfNamesType

 

#修改Django认证先走ldap,再走本地认证

AUTHENTICATION_BACKENDS = [

'django_auth_ldap.backend.LDAPBackend',

'django.contrib.auth.backends.ModelBackend',

]

 

#ldap的连接基础配置

AUTH_LDAP_SERVER_URI = "ldap://xxx.xxx.xxx.xxx:389" # ldap or ad 服务器地址

AUTH_LDAP_BIND_DN = "CN=administrator,CN=Users,DC=test,DC=com" # 管理员的dn路径

AUTH_LDAP_BIND_PASSWORD = 'testpassword' # 管理员密码

 

#允许认证用户的路径

AUTH_LDAP_USER_SEARCH = LDAPSearch("OU=test,DC=test,DC=intra",

ldap.SCOPE_SUBTREE, "(sAMAccountName=%(user)s)")

 

#通过组进行权限控制

AUTH_LDAP_GROUP_SEARCH = LDAPSearch("ou=groups,ou=test,dc=test,dc=intra",

ldap.SCOPE_SUBTREE, "(objectClass=groupOfNames)"

)

 

AUTH_LDAP_GROUP_TYPE = GroupOfNamesType()

 

#is_staff:这个组里的成员可以登录;is_superuser:组成员是django admin的超级管理员;is_active:组成员可以登录django admin后台,但是无权限查看后台内容

AUTH_LDAP_USER_FLAGS_BY_GROUP = {

"is_staff": "cn=test_users,ou=groups,OU=test,DC=test,DC=com",

"is_superuser": "cn=test_users,ou=groups,OU=tset,DC=test,DC=com",

}

#通过组进行权限控制end

 

#如果ldap服务器是Windows的AD,需要配置上如下选项

AUTH_LDAP_CONNECTION_OPTIONS = {

ldap.OPT_DEBUG_LEVEL: 1,

ldap.OPT_REFERRALS: 0,

}

 

#当ldap用户登录时,从ldap的用户属性对应写到django的user数据库,键为django的属性,值为ldap用户的属性

AUTH_LDAP_USER_ATTR_MAP = {

"first_name": "givenName",

"last_name": "sn",

"email": "mail"

}

 

#如果为True,每次组成员都从ldap重新获取,保证组成员的实时性;反之会对组成员进行缓存,提升性能,但是降低实时性

# AUTH_LDAP_FIND_GROUP_PERMS = True

以上配置完毕后,登录服务器后台地址:http://serverurl:8080/admin 使用ldap or ad中指定的group里的用户进行登录认证。

您可能感兴趣的文章:

文章同步发布: https://www.geek-share.com/detail/2755486576.html

参考文章:

python+Django+apache的配置方法详解

DuanKun7323
关注
专栏目录
django 进行ldap登录验证
侧耳倾听の九月
07-06 6270
django中进行ldap登录验证并不复杂,只需要在setting中进行一些配置即可。1.安装ldap库。pip install ldappip install django-auth-ldap2.在setting.py中导入import ldapfrom django_auth_ladp.config import LDAPSearch,GroupOfNamesType添加:AUTHENTIC...
Django项目制作Docker镜像详解(完整步骤)
进步中的程序猿
10-29 6692
网上的做法太多,大多千篇一律,不是你复制我的就是我复制你的,然后还标成原创,我是真的不知道现在的世界怎么了。。。 本人尝试了各种网上的办法,踩了许多坑,最终实现将Django项目做成docker镜像的完整步骤,其中我也会对过程中所遇到的各种坑进行说明。 温馨提示:一定要看注意事项!一定要看注意事项!一定要看注意事项! 准备工作: 1.首先需要先在本地搭建好docker环境(这里不做解释,搭建docker环境自行百度) 2.准备将需要做成镜像的Django项目结构做成以下结构(本人是这样的结构,初学者建议先按
【原创】Django-auth-ldap 配置方法
cpongo10的博客~
12-08 318
使用场景 公司内部使用Django作为后端服务框架的Web服务,当需要使用公司内部搭建的Ldap 或者 Windows 的AD服务器作为Web登录认证系统时,就需要这个Django-auth-ldap第三方插件 插件介绍 Django-auth-ldap是一个Django身份验证后端,可以针对LDAP服务进行身份验证。有许多丰富的配置选项可用于处理用户,组和权限,便于对页面和后台的控制 插...
Django-auth-ldap 使用教程
最新发布
gitblog_01120的博客
09-01 989
Django-auth-ldap 使用教程 django-auth-ldapDjango authentication backend that authenticates against an LDAP service.项目地址:https://gitcode.com/gh_mirrors/dj/django-auth-ldap 1、项目介绍 Django-auth-ldap 是一个 Djan...
Django接入公司LDAP服务器(仅登录认证)
mastersk的博客
03-10 1047
只是LDAP登录认证,没有用户修改删除分组等操作 使用Django自带的登录认证 django.contrib.auth 然后在settings.py中配置即可,不需要自己再封装函数 配置参考djangoldap验证的三种方式,你需要哪种?_Tian丶Yuting-CSDN博客_django ldap 登录认证 from django.contrib.auth import authenticate,login,logout def loginSubmit(request): r.
Django项目接入LDAP用户认证
QQ1057081261的专栏
07-13 2473
如果第一次登录django中没有此用户,ldap中有,可以自动在django中将用户复制过去,并指定权限。# 设定django第一采用ldap权限认证,如果ldap中没有用户,再使用django中的用户认证。#定义用户可以完全操作admin后台的组是哪个,前面ldap中已经创建了这个组,并加入了指定用户。#定义用户可以登录admin后台的组是哪个,前面ldap中已经创建了这个组,并加入了指定用户。# ldap的用户搜索的路径,可以使用LDAP的客户端查看用户的搜索路径。# ldap用户组的搜索路径。
django使用LDAP验证的方法示例
09-19
### Django 使用 LDAP 验证的方法详解 随着企业级应用对安全性要求的不断提高,越来越多的应用选择集成现有的企业身份管理系统,如Active Directory (AD) 或其他基于 LDAP 的目录服务来进行用户认证和授权。Django ...
【深入探讨Django认证后端】:django.contrib.auth背后的机制和优化策略
[【深入探讨Django认证后端】:django.contrib.auth背后的机制和优化策略](https://learndjango.com/static/images/tutorials/login_logout/django-password-reset.png) # 1. Django认证系统概述 在构建现代Web应用...
djangoldap验证的三种方式,你需要哪种?
Tian丶Yuting
02-08 3394
方法一:django中settings添加ldap验证及自动记录用户信息到本地user表中,感觉麻烦的可以看方法二 # settings配置 import ldap from django_auth_ldap.config import LDAPSearch AUTHENTICATION_BACKENDS = ( # 配置为先使用LDAP认证,如通过认证则不再使用后面的 'django_auth_ldap.backend.LDAPBackend', # 本地用户验证,如果不需要的,可以
Django-auth-ldap 配置方法
走在搬砖的路上!
09-09 1478
使用场景 公司内部使用Django作为后端服务框架的Web服务,当需要使用公司内部搭建的Ldap 或者 Windows 的AD服务器作为Web登录认证系统时,就需要这个Django-auth-ldap第三方插件 插件介绍 Django-auth-ldap是一个Django身份验证后端,可以针对LDAP服务进行身份验证。有许多丰富的配置选项可用于处理用户,组和权限,便于对页面和后台的控制 插件介绍地址:Django-auth-ldap 安装方法 注意:需先正确安装python3环境、pip3 和 D
django使用ldap进行用户登录认证
body221的博客
07-02 1555
一般在公司内部都会使用ldap系统进行用户认证。 安装pip install django-auth-ldap 主要在settings.py的配置 点击(此处)折叠或打开 #设置后端认证函数,先进行ldap认证 后进行数据库认证 AUTHENTICATI...
django python3 ldap_Django集成OpenLDAP认证的实现
weixin_39989688的博客
12-10 366
本文详细介绍了django-auth-ldap的使用方法,参数含义,并提供了示例代码版本说明Django==2.2django-auth-ldap==1.7.0集成过程Django集成LDAP认证有现成的django-auth-ldap模块可以使用,本文也主要以这个模块的使用为主,先安装模块pip install django-auth-ldap然后在setting.py全局配置文件中添加如下内容...
LDAP 入门知识
Michael的专栏
05-06 1281
LDAP的基本概念LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写,是一种基于 客户机/服务器模式的目录服务访问协议.其实是一话号码簿,LDAP是一种特殊的数据库。LDAP目录的优势LDAP协议是跨平台的和标准的协议,因此应用程序就不用为LDAP目录放在什么样的服务器上操心了。LDAP服务器可以用“推”或
LDAP服务器基础讲解
weixin_44524357的博客
06-20 1254
这将使用管理员账户 cn=admin,dc=example,dc=com 连接到 LDAP 服务器,使用密码 password,从 mydata.ldif 文件中读取 LDIF 格式的数据,并添加到 LDAP 服务器。这将使用管理员账户 cn=admin,dc=example,dc=com 连接到 LDAP 服务器,使用密码 password,并进入交互式模式,可以手动输入 LDIF 格式的数据,然后添加到 LDAP 服务器。LDAP中的域由目录项组成,每个目录项就相当于一个对象。
Django 2.1 通过LDAP 调用 FreeIPA账户信息 例子
weixin_34273479的博客
08-27 278
本文为Django 2.1 通过LDAP 调用 FreeIPA账户信息 例子。 FreeIPA 的搭建,可以参考我上一篇博客 https://blog.51cto.com/hequan/2164114 测试环境记得修改 django运行环境的 /etc/hosts文件 Freeipa ip 域名 软件版本: Django==2.1 django-auth-ldap==1....
ldap php bind,php – LDAP问题,ldap_bind无效的dn语法
weixin_29387991的博客
03-10 702
我知道我的错误将会变得非常简单,但我试图找到问题并且我没有看到它,也许你可以帮助我….我试图用PHP创建一个函数,所以我可以连接到LDAP并找到所需的信息.我的php代码如下:$ldapconfig['host'] = "127.0.0.1";$ldapconfig['port'] = NULL;$ldapconfig['basedn'] = "dc=example,dc=com";$ldapco...
SVN整合LDAP配置用户与用户组
热门推荐
新哥依旧灿烂
03-03 2万+
svn与LDAP整合一般借助Apache,首先看看svn与Apache整合:https://i18n-zh.googlecode.com/svn/www/svnbook-1.4/svn.serverconfig.httpd.html 最基本的配置如下: DAV svn SVNPath /var/www/svn/repos AuthType Basic AuthNam
Python后端库strawberry-django-auth-0.1.51发布
资源摘要信息:"Python库 | strawberry-django-auth-0.1.51.tar.gz" Python库文件"strawberry-django-auth-0.1.51.tar.gz"是一个资源包,包含用于Django框架的认证模块,版本为0.1.51。Django是一个高级的Python Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值