Django Python3 LDAP 使用教程

于 2024-08-31 09:14:58 发布
阅读量498 收藏 5
点赞数 16
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00042/article/details/141743170
版权

Django Python3 LDAP 使用教程

django-python3-ldapDjango LDAP user authentication backend for Python 3.项目地址:https://gitcode.com/gh_mirrors/dj/django-python3-ldap

项目介绍

django-python3-ldap 是一个用于 Django 的 LDAP 用户认证后端,支持 Python 3。它允许 Django 应用程序通过 LDAP 服务器进行用户认证,并同步 LDAP 用户到本地 Django 数据库。该项目由 Dave Hall 开发,是一个开源项目,托管在 GitHub 上。

项目快速启动

安装

首先,使用 pip 安装 django-python3-ldap 模块:

pip install django-python3-ldap

配置

在 Django 项目的 settings.py 文件中进行以下配置:

# 添加到 INSTALLED_APPS
INSTALLED_APPS = [
    ...
    'django_python3_ldap',
    ...
]

# 设置 AUTHENTICATION_BACKENDS
AUTHENTICATION_BACKENDS = [
    "django_python3_ldap.auth.LDAPBackend",
    "django.contrib.auth.backends.ModelBackend",
]

# LDAP 服务器配置
LDAP_AUTH_URL = ["ldap://localhost:389"]
LDAP_AUTH_USE_TLS = False
LDAP_AUTH_SEARCH_BASE = "dc=example,dc=com"
LDAP_AUTH_OBJECT_CLASS = "inetOrgPerson"
LDAP_AUTH_USER_FIELDS = {
    "username": "cn",
    "first_name": "givenName",
    "last_name": "sn",
    "email": "mail",
}
LDAP_AUTH_USER_LOOKUP_FIELDS = ("username",)
LDAP_AUTH_CLEAN_USER_DATA = "django_python3_ldap.utils.clean_user_data"
LDAP_AUTH_SYNC_USER_RELATIONS = "django_python3_ldap.utils.sync_user_relations"
LDAP_AUTH_FORMAT_SEARCH_FILTERS = "django_python3_ldap.utils.format_search_filters"
LDAP_AUTH_FORMAT_USERNAME = "django_python3_ldap.utils.format_username_openldap"
LDAP_AUTH_ACTIVE_DIRECTORY_DOMAIN = None
LDAP_AUTH_CONNECTION_USERNAME = None
LDAP_AUTH_CONNECTION_PASSWORD = None
LDAP_AUTH_CONNECT_TIMEOUT = None
LDAP_AUTH_RECEIVE_TIMEOUT = None

同步用户

运行以下命令进行 LDAP 用户同步:

python manage.py ldap_sync_users

应用案例和最佳实践

应用案例

django-python3-ldap 可以用于企业内部的用户认证系统,特别是在需要与现有的 LDAP 服务器(如 Microsoft Active Directory)集成的场景中。例如,一个企业内部的 Django 应用程序可以通过 django-python3-ldap 模块与公司的 Active Directory 服务器进行集成,实现统一的用户认证。

最佳实践

  1. 高可用性配置:在 LDAP_AUTH_URL 中配置多个 LDAP 服务器地址,以实现高可用性。
  2. 安全配置:启用 TLS 加密(LDAP_AUTH_USE_TLS = True)以确保数据传输的安全性。
  3. 用户数据同步:定期运行 ldap_sync_users 命令,确保本地 Django 数据库中的用户数据与 LDAP 服务器同步。
  4. 权限管理:结合 Django 的权限系统,对 LDAP 用户进行细粒度的权限控制。

典型生态项目

django-python3-ldap 可以与其他 Django 生态项目结合使用,以实现更复杂的功能:

  1. Django Admin:通过 django-python3-ldap 认证的用户可以直接在 Django Admin 中进行管理。
  2. Django REST Framework:结合 Django REST Framework,可以实现基于 LDAP 认证的 API 接口。
  3. Django Allauth:与 django-allauth 结合,可以实现社交账号登录与 LDAP 认证的混合使用。

通过这些生态项目的结合,可以构建一个功能丰富、安全可靠的 Django 应用程序。

django-python3-ldapDjango LDAP user authentication backend for Python 3.项目地址:https://gitcode.com/gh_mirrors/dj/django-python3-ldap

尚舰舸Elsie
关注
  • 16
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
django-python3-ldap, python 3的Django LDAP用户身份验证后端.zip
09-18
django-python3-ldap, python 3的Django LDAP用户身份验证后端 django-python3-ldapdjango-python3-ldap 为 python 2和 3提供了一个 Django LDAP用户身份验证后端。特性使用LDAP服务器验证用户身份。将LDAP用户与...
Python+ldap3 实现操作AD域控
10-12
通过Python,基于ldap3来实现操作AD域控,账户信息获取、解锁账户、禁用账户、启用账户、重置密码等功能。
django python3 ldap_无法使用djangopython3ldap连接到ldap
weixin_39538789的博客
12-10 328
我正在开发django网站,我想在我的应用程序中使用ldap认证。我使用django1.11来验证Django-python3-ldap。我使用ldapsearch测试了与ldap的连接,测试成功,得到了以下结果:ally@websrv:/web/demo_project_ally$ ldapsearch -x -W -D 'cn=admin,dc=myldap,dc=com' -b "dc=my...
django python3 ldap_django使用LDAP验证
weixin_39853523的博客
12-10 312
1.安装Python-LDAP(python_ldap-2.4.25-cp27-none-win_amd64.whl)pip install python_ldap-2.4.25-cp27-none-win_amd64.whl2.安装django-auth-ldap(django-auth-ldap-1.2.8.tar.gz)(下载:https://pypi.python.org/pypi/dja...
django python3 ldap_python3 使用ldap3来作为django认证后台
weixin_39956443的博客
12-10 288
首先先使用ldap3测试ldap服务是否正常我们先要拿到dc的数据,以及连接ldap的密码,还有搜索的字段(search_filter), 一般来说search_filter 这个是从负责ldap运维的同事获取的。attributes 这个是获取哪些字段的数据,犹如mysql 语句的select xx,xxx , 如果吧attributes设置为ALL_ATTRIBUTES,那么就是获取所有字段数...
django python3 ldap_Django使用ldap认证登录
weixin_39866874的博客
12-10 209
一、安装依赖包yum install gcc libffi-devel python-devel openssl-devel openldap-devel -y二、安装Python库pip install python_ldappip install django-auth-ldap三、修改django项目中的setting配置文件AUTHENTICATION_BACKENDS = ('djang...
django python3 ldap_详解Django-auth-ldap 配置方法
weixin_39945810的博客
12-10 728
使用场景公司内部使用Django作为后端服务框架的Web服务,当需要使用公司内部搭建的Ldap 或者 Windows 的AD服务器作为Web登录认证系统时,就需要这个Django-auth-ldap第三方插件插件介绍Django-auth-ldap是一个Django身份验证后端,可以针对LDAP服务进行身份验证。有许多丰富的配置选项可用于处理用户,组和权限,便于对页面和后台的控制 插件介绍地址:D...
django python3 ldap_Django集成OpenLDAP认证的实现
weixin_39989688的博客
12-10 351
本文详细介绍了django-auth-ldap的使用方法,参数含义,并提供了示例代码版本说明Django==2.2django-auth-ldap==1.7.0集成过程Django集成LDAP认证有现成的django-auth-ldap模块可以使用,本文也主要以这个模块的使用为主,先安装模块pip install django-auth-ldap然后在setting.py全局配置文件中添加如下内容...
django python3 ldap_[原创]django+ldap实现统一认证部分二(python-ldap实践)
weixin_39708854的博客
12-10 472
前言python-ldap我在sso项目的backend/lib/common/下添加一个ldaphelper.py文件,其中定义一个类#!/usr/bin/env python# -*- coding:utf-8 -*-import ldapimport ldap.modlist as modlist# 加载log配置import logginglogger = logging.getLogge...
django python3 ldap,使用django-python3-ldap查找安全组的用户
weixin_28767943的博客
12-10 174
Very new to LDAP and AD. I'm using django-python3-ldap to authenticate users of my django app.We want to make it so that only a subset of our users can access our django app, so yesterday they added t...
django python3 ldap_django使用ldap替换登陆
weixin_34476847的博客
02-15 124
基本思路是替换原有的admin登陆方法1。 在根目录创建templates/admin/base_site.html是从/usr/local/lib/python2.7/site-packages/django/contrib/admin/templates/admin/base_site.htm 复制过来的替换这个页面就可以了2。修改xx/settings.pyTEMPLATE_DIRS = [...
Python库 | django-python3-ldap-0.9.13.tar.gz
04-08
资源分类:Python库 所属语言:Python 资源全名:django-python3-ldap-0.9.13.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
django使用LDAP验证的方法示例
09-19
### Django 使用 LDAP 验证的方法详解 随着企业级应用对安全性要求的不断提高,越来越多的应用选择集成现有的企业身份管理系统,如Active Directory (AD) 或其他基于 LDAP 的目录服务来进行用户认证和授权。Django ...
004.Python爬虫系列-web请求全过程剖析(重点)
最新发布
08-30
前言 * 本小节给各位好好剖析一下web请求的全部过程,这样有助于后面我们遇到的各种各样的网站就有了入手的基本准则了. * 那么到底我们浏览器在输入完网址到我们看到网页的整体内容,这个过程中究竟发生了些什么? * 这里我们以百度为例 * 在访问百度的时候,浏览器会把这一次请求发送到百度的服务器(百度的一台电脑),由服务器接收到这个请求, 然后加载一些数据. 返回给浏览器, 再由浏览器进行显示 * 听起来好像是个废话...但是这里蕴含着一个极为重要的东西在里面 * 注意 * 百度的服务器返回给浏览器的不直接是页面, 而是页面源代码(由html, css, js组成) * 由浏览器把页面源代码进行执行, 然后把执行之后的结果展示给用户 * 所以我们能看到在上一节的内容中,我们拿到的是百度的源代码(就是那堆看不懂的鬼东西)
程度副词.txt
08-30
文本分析
JEP143C.pdf
08-30
JEP143C
工业相机CameraLink v2.0协议文档
08-30
1.本协议为最新的cameralink协议文档; 2.协议详细接收了camera link协议的接口设计内容; 3.介绍了POCL供电要注意的问题; 4.协议介绍了lite,base,medium,full,full+五种模式配置和开发要点; 5.协议介绍了硬件设计外围电路。
时序预测-基于卷积神经网络CNN的数据时间序列预测Matlab程序 单变量
08-30
时序预测|基于卷积神经网络CNN的数据时间序列预测Matlab程序 单变量 1.程序功能已完成调试,用户可以通过一键操作生成图形和评价指标。 2.数据输入以Excel格式保存,只需更换文件,即可运行以获得个人化的实验结果。 3.代码中包含详细注释,具有较强的可读性,特别适合初学者和新手。 4.在实际数据集上的效果可能较差,需要对模型参数进行微调。 CSDN:机器不会学习CL 时序预测|基于卷积神经网络CNN的数据时间序列预测Matlab程序 单变量 1.程序功能已完成调试,用户可以通过一键操作生成图形和评价指标。 2.数据输入以Excel格式保存,只需更换文件,即可运行以获得个人化的实验结果。 3.代码中包含详细注释,具有较强的可读性,特别适合初学者和新手。 4.在实际数据集上的效果可能较差,需要对模型参数进行微调。 CSDN:机器不会学习CL
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尚舰舸Elsie

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值