一、安装依赖包
yum install gcc libffi-devel python-devel openssl-devel openldap-devel -y
二、安装Python库
pip install python_ldap
pip install django-auth-ldap
三、修改django项目中的setting配置文件
AUTHENTICATION_BACKENDS = (
'django_auth_ldap.backend.LDAPBackend', ##优先使用ldap登录
'django.contrib.auth.backends.ModelBackend', ##ldap登录失败后使用默认登录方式认证
)
AUTH_LDAP_SERVER_URI = "ldap://10.10.xx.xx:389" # ldap服务器地址
AUTH_LDAP_BIND_DN = 'cn=gitlxxxx,ou=Special,dc=xiaoniu,dc=com' # 可为空,也可以填写一个真实的ldap用户
AUTH_LDAP_BIND_PASSWORD = 'git-xxxx'
AUTH_LDAP_USER_SEARCH = LDAPSearch("ou=xxxxxxxxx,dc=xxxxxx,dc=com", ldap.SCOPE_SUBTREE, '(SAMAccountName=%(user)s)') # 第一个参数是搜索的范围
AUTH_LDAP_USER_ATTR_MAP = {"first_name": "givenName", "last_name": "sn", "email": "mail"}
AUTH_LDAP_ALWAYS_UPDATE_USER = True
转载于:https://blog.51cto.com/aaronsa/2050070