LDAP配置

最新推荐文章于 2024-07-07 12:44:06 发布
最新推荐文章于 2024-07-07 12:44:06 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: web LDAP 文章标签: django 服务器 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abc1884450/article/details/123508337
版权
web 同时被 2 个专栏收录
5 篇文章 1 订阅
订阅专栏
LDAP
1 篇文章 0 订阅
订阅专栏
本文详细介绍了如何在Django项目中配置LDAP认证,包括AUTHENTICATION_BACKENDS设置、LDAP服务器连接配置、用户搜索和组搜索参数、权限控制以及用户属性映射。此外,还涉及了Windows AD环境下特定的LDAP连接选项,确保了用户登录和权限管理的灵活性和实时性。
摘要由CSDN通过智能技术生成

LDAP标注:

  1. Cn:common name 通用名
    对象的属性为CN,例如一个用户的名字为:张三,那么“张三”就是一个CN。

  2. ou : OrganizationUnit 组织单位
    o和ou都是ldap目录结构的一个属性,建立目录的时候可选新建o,ou 等。在配置我司交换设备ldap的时候具体是配置ou,o还是cn等,要具体看ldap服务器的相应目录是什么属性。

  3. o:organizationName 组织名

  4. uid: userid
    对象的属性为uid,例如我司一个员工的名字为:zsq,他的UID为:z02691,ldap查询的时候可以根据cn,也可以根据uid。配置ldap查询的时候需要考虑用何种查询方式。我司两种方式都支持,具体我司设备配置根据何种方式查询需要有ldap服务器的相关配置来决定。

  5. DC:Domain Component
    DC类似于dns中的每个元素,例如h3c.com,“.”符号分开的两个单词可以看成两个DC,

  6. DN:Distinguished Name
    类似于DNS,DN与DNS的区别是:组成DN的每个值都有一个属性类型,例如:
    H3c.com是一个dns,那么用dn表示为:dc=h3c,dc=com 级别越高越靠后。H3c和com的属性都是DC。
    DN可以表示为ldap的某个目录,也可以表示成目录中的某个对象,这个对象可以是用户等。

eg:
Django认证的ldap配置

#修改Django认证先走ldap,再走本地认证
AUTHENTICATION_BACKENDS = [
    'django_auth_ldap.backend.LDAPBackend',
    'django.contrib.auth.backends.ModelBackend',
]
 
#ldap的连接基础配置
AUTH_LDAP_SERVER_URI = "ldap://xxx.xxx.xxx.xxx:389" # ldap or ad 服务器地址
AUTH_LDAP_BIND_DN = "CN=administrator,CN=Users,DC=test,DC=com" # 管理员的dn路径
AUTH_LDAP_BIND_PASSWORD = 'testpassword' # 管理员密码
 
#允许认证用户的路径
AUTH_LDAP_USER_SEARCH = LDAPSearch("OU=test,DC=test,DC=intra",
                                   ldap.SCOPE_SUBTREE, "(sAMAccountName=%(user)s)")
 
#通过组进行权限控制
AUTH_LDAP_GROUP_SEARCH = LDAPSearch("ou=groups,ou=test,dc=test,dc=intra",
    ldap.SCOPE_SUBTREE, "(objectClass=groupOfNames)"
)
 
AUTH_LDAP_GROUP_TYPE = GroupOfNamesType()
 
#is_staff:这个组里的成员可以登录;is_superuser:组成员是django admin的超级管理员;is_active:组成员可以登录django admin后台,但是无权限查看后台内容
AUTH_LDAP_USER_FLAGS_BY_GROUP = {
    "is_staff": "cn=test_users,ou=groups,OU=test,DC=test,DC=com",
    "is_superuser": "cn=test_users,ou=groups,OU=tset,DC=test,DC=com",
}
#通过组进行权限控制end
 
#如果ldap服务器是Windows的AD,需要配置上如下选项
AUTH_LDAP_CONNECTION_OPTIONS = {
    ldap.OPT_DEBUG_LEVEL: 1,
    ldap.OPT_REFERRALS: 0,
}
 
#当ldap用户登录时,从ldap的用户属性对应写到django的user数据库,键为django的属性,值为ldap用户的属性
AUTH_LDAP_USER_ATTR_MAP = {
    "first_name": "givenName",
    "last_name": "sn",
    "email": "mail"
}
 
#如果为True,每次组成员都从ldap重新获取,保证组成员的实时性;反之会对组成员进行缓存,提升性能,但是降低实时性
# AUTH_LDAP_FIND_GROUP_PERMS = True
萌动的小心灵
关注
专栏目录
基于LDAP配置Ranger授权之配置LDAP
m0_48187193的博客
03-26 1040
基于LDAP配置Ranger授权之配置LDAP 之前搭的测试集群都是裸机进行跑任务,开发,测试集群也随时可以拆了重装随意捣鼓嘛,现在需要给测试集群安装ranger,Kerberos等权限认证身份认证的东西往生产集群的配置靠近,由于之前的生产环境都是别人搭好没机会参与与研究,最近刚好有这个机会来安装配置,也为不久的将来去给客户搭个符合生产环境的集群。 Ranger的安装总结语言 由于是因为长达一周多看资料踩坑配置测试才正确地安装好才写这篇文章用于记录安装步骤,以供后来再次安装的时候能立刻copy解决问题,安装
详解Django-auth-ldap 配置方法
09-19
# LDAP配置 import ldap from django_auth_ldap.config import LDAPSearch, GroupOfNamesType AUTHENTICATION_BACKENDS = [ 'django_auth_ldap.backend.LDAPBackend', 'django.contrib.auth.backends....
LDAP详细配置
02-13
LDAP配置LDAP相关配置.
Django-auth-ldap 配置方法
走在搬砖的路上!
09-09 1443
使用场景 公司内部使用Django作为后端服务框架的Web服务,当需要使用公司内部搭建的Ldap 或者 Windows 的AD服务器作为Web登录认证系统时,就需要这个Django-auth-ldap第三方插件 插件介绍 Django-auth-ldap是一个Django身份验证后端,可以针对LDAP服务进行身份验证。有许多丰富的配置选项可用于处理用户,组和权限,便于对页面和后台的控制 插件介绍地址:Django-auth-ldap 安装方法 注意:需先正确安装python3环境、pip3 和 D
LDAP技术解析:打造安全、高效的企业数据架构
最新发布
qq_51447436的博客
07-07 7896
LDAP技术解析:打造安全、高效的企业数据架构
LDAP配置与安装
mandarin_meng的博客
11-21 1891
LDAP的原理知识参考:https://www.cnblogs.com/wilburxu/p/9174353.html。修改Apache的端口!url: http://服务器地址:端口/phpldapadmin/5.3. 修改{-1}frontend.ldif文件。5.3. 修改{-1}frontend.ldif文件。5.2. 修改{1}monitor.ldif文件。5.2. 修改{1}monitor.ldif文件。7、修改LDAP文件权限、端口(不强求)7、修改LDAP文件权限、端口(不强求)
飞连v2.0 初次使用-LDAP 配置手册.pdf
08-31
LDAP 配置手册 LDAP(Lightweight Directory Access Protocol)是一种轻量级目录访问协议,基于该协议的软件有 openLDAP、Active Directory 等。LDAP 配置手册旨在帮助用户快速了解 LDAP 的基本概念、结构和配置...
Linux——LDAP配置.pdf
09-30
- **ldap.conf**: 该文件包含客户端的通用LDAP配置信息,如ldap服务器的主机地址、端口等。文档中提到的ldaphost配置项即用于设置LDAP服务器的IP地址。 - **/etc/openldap/slapd.at.conf 和 slapd.oc.conf**: 这两...
LDAP配置[参照].pdf
10-11
LDAP配置详解》 LDAP(Lightweight Directory Access Protocol)是一种轻量级目录访问协议,常用于组织和管理分布式目录服务。在软件开发中,理解并正确配置LDAP访问控制列表(ACL)至关重要,因为它决定了用户对...
ldap 详解(linux 下的ldap配置精华文档)
03-23
关于linux 里ldap的详细安装和解释文档
django-auth-ldap-ad, Django 认证后端,支持 Active Directory.zip
09-18
django-auth-ldap-ad, Django 认证后端,支持 Active Directory django-auth-ldap-ad为什么Django 认证后端,支持 Active Directory由于无法找到使用 django-auth-ldap 绑定到SASL的正确方式,所以我创建了这个项目。问题是并非所有的广告设置
LDAP服务的配置和应用
weixin_34268169的博客
11-14 284
LDAP服务的配置和应用 一、Berkeley DB服务的安装 1、Berkeley DB数据库的安装(上www.sleepycat.com/下载Berkeley DB4.3安装包db-4.3.28.tar.gz #tar zxvf db-4.3.28.tar.gz #cd db-4.3.28/build_unix #../d...
LDAP 安装与配置-centos7.4
ThinkDoc.vip
07-22 6319
ldap 安装与配置 centos 7.4 环境中实现
服务器集群配置LDAP统一认证高可用集群(配置tsl安全链接)-centos9stream-openldap2.6.2
Karka_的博客
04-19 1712
因之前集群为centos6,已经很久没升级了,所以这次配置统一用户认证也是伴随系统升级到centos9时一起做的配套升级。新版的openldap配置大致与老版本比较相似,但有些地方配置还是有变化,另外,铺天盖地的帮助文档有相当一部分是直接搬砖过来的,所以参考时容易出错,这里将自己实践的内容一一共享,让大家更方便,更实用。另外,openldap配置一般都采用ldif文件配置后使用命令导入,如果有人写的是要直接修改config目录下的文件的话赶紧绕道吧,那不是推荐的写法,会把你的配置搞乱的。
Windows下LDAP服务器配置
Lassewang的成长历程
07-16 2495
LDAP即轻量级目录访问协议(Lightweight Directory Access Protocol),基础知识不再赘述,本文主要记录我的配置与安装过程。 LDAP for windows下载 openLDAP官方网站:http://www.openldap.org/ openLDAP官网只提供了linux平台的相关安装文件,windows平台的安装包可以到以下一些网站下载: http
【原创】Django-auth-ldap 配置方法
cpongo10的博客~
12-08 302
使用场景 公司内部使用Django作为后端服务框架的Web服务,当需要使用公司内部搭建的Ldap 或者 Windows 的AD服务器作为Web登录认证系统时,就需要这个Django-auth-ldap第三方插件 插件介绍 Django-auth-ldap是一个Django身份验证后端,可以针对LDAP服务进行身份验证。有许多丰富的配置选项可用于处理用户,组和权限,便于对页面和后台的控制 插...
ldap 安装 配置
码农崛起
03-08 682
1.yum -y install openldap openldap-servers openldap-clients openldap-devel compat-openldap   yum install openldap\* -y2.    cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG 3. ...
centos ldap配置
08-03
在CentOS系统中配置LDAP,你需要注意以下几点。首先,要区分/etc/openldap/ldap.conf和/etc/openldap/slapd.conf这两个文件的功能。前者是LDAP服务器的客户端文件,后者是LDAP服务器配置文件,两者不可混淆。[1] ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值