Django实现AD域集成

最新推荐文章于 2024-06-07 09:00:00 发布
最新推荐文章于 2024-06-07 09:00:00 发布
阅读量1k 收藏 2
点赞数
分类专栏: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/painprogrammer/article/details/110951325
版权

Python实现AD域集成

本片文章简单介绍一下django项目中的AD域集成业务逻辑实现。

AD域

  • “AD域可用于同时管理多台电脑,这样实现集中式管理,可以很大程度减少管理员的工作量。比如曾经我们需要在无数客户端上进行多次的设置,在AD域控制器上只需要设置一次就能完成。”

实现过程

  1. 使用第三方工具:ldap 这是一种通信协议。
  2. 安装python-ldap,不同的环境使用的ldap不同,python2.7和python3.7略有不同。
  3. 了解ldap增删改查
查找和读取一条 LDAP 纪录,比如根据 username 查找出 cn:
def ldap_getcn(username):
    try:
        l = ldap.open(LDAP_HOST)
        l.protocol_version = ldap.VERSION3
        l.simple_bind(LDAP_BIND, LDAP_PASS)

        searchScope = ldap.SCOPE_SUBTREE
        searchFilter = "uid=*" + username + "*"
        resultID = l.search(LDAP_BASE, searchScope, searchFilter, None)
        result_set = []
        while 1:
            result_type, result_data = l.result(resultID, 0)
            if (result_data == []):
                break
            else:
                if result_type == ldap.RES_SEARCH_ENTRY:
                    result_set.append(result_data)
        return result_set[0][0][1]['cn'][0]
    except ldap.LDAPError, e:
        print e
        
更新一条 LDAP 纪录,比如更新用户状态 active 为 false:
def ldap_deactive(username):
    try:
        l = ldap.open(LDAP_HOST)
        l.protocol_version = ldap.VERSION3
        l.simple_bind(LDAP_BIND, LDAP_PASS)

        deactiveDN = ("cn=%s," + LDAP_BASE) % ldap_getcn(username)
        old = {'active':'TRUE'}
        new = {'active':'FALSE'}
        ldif = modlist.modifyModlist(old, new)
        l.modify_s(deactiveDN, ldif)
        l.unbind_s()
    except ldap.LDAPError, e:
        print e   
             
删除一条 LDAP 纪录:
def ldap_delete(username):
    try:
        l = ldap.open(LDAP_HOST)
        l.protocol_version = ldap.VERSION3
        l.simple_bind(LDAP_BIND, LDAP_PASS)

        deleteDN = ("cn=%s," + LDAP_BASE) % ldap_getcn(username)
        l.delete_s(deleteDN)
    except ldap.LDAPError, e:
        print e
  1. 了解使用方法之后,做一些用户验证,验证成功后将数据保存。
一个简单的验证,django登陆是调用就可以。
import ldap
 
class LDAPBackend(object):
    """
    Authenticates with ldap.
    """
    _connection = None
    _connection_bound = False
 
    def authenticate(self, username=None, passwd=None, **kwargs):
        if not username or not passwd:
            return None
        if self._authenticate_user_dn(username, passwd):
            user = self._get_or_create_user(username, passwd)
            return user
        else:
            return None
 
    @property
    def connection(self):
        if not self._connection_bound:
            self._bind()
        return self._get_connection()
 
    def _bind(self):
        self._bind_as(
            LDAP_CONFIG['USERNAME'], LDAP_CONFIG['PASSWORD'], True
        )
 
    def _bind_as(self, bind_dn, bind_password, sticky=False):
        self._get_connection().simple_bind_s(
            bind_dn, bind_password
        )
        self._connection_bound = sticky
 
    def _get_connection(self):
        if not self._connection:
            self._connection = ldap.initialize(LDAP_CONFIG['HOST'])
        return self._connection
 
    def _authenticate_user_dn(self, username, passwd):
        bind_dn = 'cn=%s,%s' % (username, LDAP_CONFIG['BASE_DN'])
        try:
            self._bind_as(bind_dn, passwd, False)
            return True
        except ldap.INVALID_CREDENTIALS:
            return False
 
    def _get_or_create_user(self, username, passwd):
        # 获取或者新建User
        return user

具体保存什么数据,验证方式还需要业务逻辑.

汤姆是猫?
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Django实现管理AD系统
dirft_lez的博客
01-19 386
Django实现一个简单的界面。 直接用Bootstrap模板弄个前端页面,Django 框架,然后后台调用PowerShell API实现查询。 这是部分聊天系统,物流管理系统,聊天系统,电商秒杀系统的视频。 视频,源码在公中呺** →→→ 代码没bug 下面是一个简单的demo,输入AD的组,显示组成员 Django没啥好说的,基本的MTV框架流程,主要比较好玩的是这个PowerShell API的模块。网上有现成的HttpListener的模块可以下载,我做了些修改,去掉了一个验
【原创】Django配置Windows AD进行账号认证
Young的博客
11-06 2213
Django配置Windows AD进行账户认证,此配置只能进行Djangoadmin 管理平台登录,前端登录页面需要单独开发,用到的插件有:django-auth-ldap,代码如下: Python #Django-auth-ldap 配置部分 此部分代码配置在django的settings.py里 import ldap ...
springBoot集成AD
最新发布
m0_56512023的博客
06-07 759
Active Directory(AD)是由微软开发的用于管理网络资源和用户身份的目录服务。它是一种目录服务,用于存储组织内的网络资源(如计算机、打印机、用户等)的信息,并提供对这些资源的集中化管理。
CAS集成AD
01-19
经过一周多的努力,终于完成了组长分配的任务,成功实现CAS和windosAD集成。初学的小伙伴可以下载下来看一下,因为这个技术早就有了,但是现在没有人更新了,所以导致新手无法配置,这是我刚配置好的,大家拿去用,附赠使用说明以及配置文档,和反编译工具
bppm与AD集成
debo6184的博客
03-06 435
1. 使用admin登录BMC ProactiveNet Operations Console,点击选项-> 集成编辑 2. 勾选LDAP集成方式,配置相关信息,点击应用 3. 查看配置文件%BPPM_HOME%\pw\pronto\conf\ldap_configuration <?xml version="1.0" encoding="UTF-8"?...
Testlink搭建以及AD集成
zhulianseu的专栏
11-10 650
Testlink测试平台的容器式部署以及Active Directory(AD集成
django-auth-ldap-ad, Django 认证后端,支持 Active Directory.zip
09-18
django-auth-ldap-ad, Django 认证后端,支持 Active Directory django-auth-ldap-ad为什么Django 认证后端,支持 Active Directory由于无法找到使用 django-auth-ldap 绑定到SASL的正确方式,所以我创建了这个项目。问题是并非所有的广告设置
Django集成MongoDB实现过程解析
01-19
Django与MongoDB集成 在不更改Django ORM的情况下,将MongoDB用作Django项目的后端数据库。使用Django Admin在MongoDB中添加和修改文档。通过仅添加一行代码,开始将Django与MongoDB结合使用。 1.pip安装djongo 2...
vue与django集成打包的实现方法
10-16
本文将详细介绍如何将 Vue.js 与 Django 集成并进行打包。 首先,我们需要创建一个 Django 项目。在终端中使用 `django-admin startproject project_name` 命令创建一个新的 Django 项目。接着,在项目文件夹下,...
Python+ldap3 实现操作AD
10-12
通过Python,基于ldap3来实现操作AD控,账户信息获取、解锁账户、禁用账户、启用账户、重置密码等功能。
Django集成OpenLDAP认证的实现
09-19
在本文中,我们将深入探讨如何在Django项目中集成OpenLDAP认证。OpenLDAP(Open Lightweight Directory ...通过`django-auth-ldap`库,我们可以轻松地将Django与OpenLDAP连接起来,实现用户认证和授权的无缝集成
Python+Django实现AD管理系统.zip
01-07
3. **计算机管理**:管理AD中的计算机对象,包括加入或移除计算机,更新计算机属性等。 4. **OU(组织单位)管理**:创建和管理OU结构,将用户和计算机组织在逻辑层次结构中,便于管理。 5. **权限和策略管理**...
Django树形结构实现方法
01-27
不过,如果项目不是使用的Django,可以参考具体的实现原理。 在整篇文章中,我们将会拿《在数据库中存储层级结构》中的例子作为本文的例子。我们打算在数据库中存储这张图中的数据:在介绍mptt之前,如果你的需求...
java通过ldap集成AD
publicman_的博客
02-23 1617
java通过ldap集成AD
Windows AD集成登录、组织结构同步
初衷的博客
10-27 2298
此设置适合Windows AD(Windows LDAP),非Windows AD(比如 Free LDAP)请参考LDAP用户统一登录。 1、进入“系统常用管理功能 ” -> “Windows用户统一登录 ”, 如下图: 2、设置验证的方式,名称和IP等参数 3、设置参数后重启文档服务,可以用账号直接登录文档系统 可以用账号直接登录,也可以实现混合用户登录 4、同步组和用户 可以导入选择的组、用户账号,实现组织结构同步
AD集成方案之中国计算机报原稿
weixin_33736048的博客
03-13 546
解决企业内部网络安全最强利器--windows(一)问题 前几天,某电力公司的信息主管(一位刚刚上任的朋友)打电话过来问:“有没有好一点的网管软件啊?现在机子多了,人手一机,问题也越来越多了,相互猜密码的、丢资料、丢账号、系统成天崩溃的、在工位上玩游戏的、乱用打印机的。总之很乱,也不好管、就算自己看见了,平时关系也不错,也不好意思说,说了也起不倒多大作用。我这个信息...
JAVA web系统于AD集成
weixin_34289454的博客
11-14 499
最近一个客户的需求提到,说要我们的系统和AD集成,需求是:帐户和我们的系统帐户一样,但两边的密码是随时可以改的。而且只要符合其中一个验证就可以登陆我们的系统。 后来在网上找了很多资料,发现JAVA直接去验证Windows AD用户和密码是很困难的,后来发现.net的开发工具和微软的系统集成性很高,就决定使用。net平台来做验证门户页面,在我们系统和AD集成中放一层...
django ad管理
10-29
Django AD管理是指在Django中使用Active Directory(AD)来管理用户和权限的一种功能。AD是由Microsoft开发的一种用于在Windows环境下进行身份验证和授权的目录服务,它提供了一套强大的功能,如用户管理、组管理、权限管理等。 Django AD管理可以通过Django的第三方库django-auth-ldap来实现。该库为Django应用程序提供了与AD进行身份验证和用户管理的功能。使用该库,我们可以轻松地将DjangoAD集成实现单一登录和AD账户的同步管理。 首先,我们需要在Django的配置文件中配置AD的连接参数,包括AD服务器的地址、端口号、基本DN等信息。接下来,我们可以使用django-auth-ldap提供的装饰器或中间件来实现用户身份验证。当用户登录时,Django会将用户提供的用户名和密码与AD进行验证,并返回验证结果。 在AD管理中,我们可以通过Django的模型和视图进行用户和组的管理。Django提供了现成的用户模型和权限模型,我们可以通过继承它们的方式来定制自己的用户模型和权限模型。在这些模型上,我们可以添加额外的属性和方法,以实现一些特定的功能需求。 例如,我们可以添加一个is_admin字段来标识用户是否为管理员,然后在视图中根据用户的身份进行权限控制。我们还可以使用Django的内置Form组件来实现用户注册和密码修改等功能。 总之,Django AD管理为开发人员提供了一种简洁、高效的方式来实现AD集成和管理。通过使用django-auth-ldap库,我们可以轻松地实现AD用户的身份验证和权限管理,提高了系统的安全性和管理性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值