django中ldap验证的三种方式,你需要哪种?

已于 2023-04-04 16:51:54 修改
阅读量2.9k 收藏 14
点赞数 7
分类专栏: Python 文章标签: ldap django python
于 2021-02-08 09:46:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45707730/article/details/113751420
版权

方法一:django中settings添加ldap验证及自动记录用户信息到本地user表中,感觉麻烦的可以看方法二

# settings配置
import ldap
from django_auth_ldap.config import LDAPSearch

AUTHENTICATION_BACKENDS = (
	# 配置为先使用LDAP认证,如通过认证则不再使用后面的
    'django_auth_ldap.backend.LDAPBackend',
     # 本地用户验证,如果不需要的,可以注释掉
    'django.contrib.auth.backends.ModelBackend',
)

base_dn = 'dc=baidu,dc=com'	# ldap的域名信息(例如baidu.com,可以拆分为baidu跟com)
AUTH_LDAP_SERVER_URI = 'ldap://xxx.xxx.xxx.xxx:389'	# ldap服务器地址及端口
AUTH_LDAP_BIND_DN = 'xxx@baidu.com'	# 用户名,可以使用自己的用户名,用户名后面要加上域名
AUTH_LDAP_BIND_PASSWORD = 'xxx'	# 对应用户名的密码
# LDAPSearch参数1:搜索的用户信息,ou是组织,后面格式化输出的是你的用户名信息,
# 参数2:默认,参数3:搜索的用户,我使用的user,有的公司是uid,如果不知道,可以尝试下
AUTH_LDAP_USER_SEARCH = LDAPSearch('ou=你的组织,%s' % base_dn, ldap.SCOPE_SUBTREE, "(SamAccountName=%(user)s)")	
AUTH_LDAP_ALWAYS_UPDATE_USER = True

# key为数据库字段名,value为ldap中字段名,此字典解决django model与ldap字段名可能出现的不一致问题
# 例如:用户名,在自己django的user表中字段是username,但是在ldap中字段是sAMAccountName,利用此配置可以同步
AUTH_LDAP_USER_ATTR_MAP = {
    "username": "sAMAccountName",
    "name": "physicalDeliveryOfficeName",
    "email": "mail",
    'title': 'title',
    'company': 'company',
    'department': 'department',
}

用户登录验证

# 用户登录view
from rest_framework.response import Response
from rest_framework.views import APIView
from django.contrib.auth import authenticate

class Login(APIView):

    def post(self, request):
        username = request.data.get('username', None)
        password = request.data.get('password', None)
        # 先验证ldap账户,如果不存在,则会验证本地用户
        ldap_user = authenticate(username=username, password=password)
        # 验证通过后,可以看到,本地user表中,会自动添加一条同步的用户信息
        if ldap_user:
            return Response(
                {'code': 200, 'uid': ldap_user.id, 'name': ldap_user.name, 'department': ldap_user.department}
            )
        return Response({'code': 405, 'message': '用户名或密码错误'})

方法二:这是一种更加简单的,适用与验证该用户是否存在的ldap认证方式,如果需要同步本地用户,上面的方法更适合
此方法不需要配置settings,同样可以查询用户信息的方法,你可以在登录时,调用此方法,进行验证,或者获取一些信息,
什么?还麻烦?那你只能看方法三了

from ldap3 import Server, Connection, ALL, NTLM

def new_auth_user(username, password):
	# 链接服务,参数一:服务器ip
    server = Server('xxx.xxx.xxx.xxx', get_info=ALL)
    # user中要拼接用户的域,例如,域名是baidu.com,则可以修改为:'baidu\\' + username
    conn = Connection(server, user='baidu\\' + username, password=password, auto_bind=True, authentication=NTLM)
    # 配置搜索的组织及域名,例如域名为baidu.com,则可以如下配置。第二个参数,需要搜索的用户名,
    # 第三个参数,搜索用户的信息,*代表所搜该用户的所有信息,可以根据需要进行修改,必定很多信息我们用不到
    conn.search('ou=你的组织,dc=baidu,dc=com', '(SamAccountName=搜索的用户名)', attributes=['*'])
    result = conn.entries
    print(result)

方法三:此方法只能认证用户是否存在

import ldap

def auth_user(username, password):
    conn = ldap.initialize(ldap服务器地址:'xxx.xxx.xxx.xxx:389')
    try:
        # 将username附加上域名
        username += '@xxxxx.com'
    	# 验证用户是否存在,存在返回1,不存在,则会报错
        conn.simple_bind_s(username, password)
        return 1
    except Exception as e:
        return e
Tian丶Yuting
关注
  • 7
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
ldap作为django后端用户登录验证的实现
01-19
每个公司在运维平台化过程,如果以开始没有规划,免不了全面开花,会做成好多个平台,然后每个平台都有自己的认证体系,等平台多了,记录这些账号就变得非常烦人,如果用不同的密码,对人的记忆力是个挑战,所以基于此,大部分公司会有部署Ldap系统,来统一运维系统的账号管理,像我们常用的jenkins也可以做对接到ldap上,这样所有的系统就可以统一用ldap来认证,然后根据不同的人来设置不同的权限,那django怎么使用ldap来做后端验证呢,操作接入非常简单,整个过程可以几乎不改我们之前的代码任何逻辑。 我们先进行第一步,安装依赖,ldapdjango-auth-ldapdjango-auth-l
Django项目添加ldap登陆认证功能的实现
12-25
最近在开发一个Django项目过程,碰到了通过ldap认证用户登录的需求。由于之前都是自己写密码加密、用户登录等逻辑,连Django自带的认证模块都没用过,无奈网上关于django配置ldp的资料实在不全。因此,自己摸索了一种简单的实现方式,记录于此。 开发环境 Centos7.2下安装pycharm,并通过X转发至Winodws桌面进行开发 安装pyenv,使用virtualenv 3.6.2 Archives 安装开发过程需要用到的第三方库,django, mysqlclient等等….这里就不多赘述了 若需参考django开发环境配置和django项目的部署,可以参考我另外
django-ldapdb, Django ldapdb,用于 DjangoLDAP数据库后端.zip
09-18
django-ldapdb, Django ldapdb,用于 DjangoLDAP数据库后端 django-ldapdb django-ldapdb 是用于 DjangoLDAP数据库后端,允许通过 Django 模型操作LDAP条目。它支持大多数与 Django 模型相同的api:MyModel.o
django-auth-ldap:针对 LDAP 服务进行身份验证Django 身份验证后端
08-05
使用 LDAPDjango 身份验证 这是针对 LDAP 服务进行身份验证Django 身份验证后端。 配置可以像单个专有名称模板一样简单,但有许多丰富的配置选项可用于处理用户、组和权限。 文档: : PyPI: ://pypi.org/project/django-auth-ldap/ 存储库: : 许可证:BSD 2-Clause Python 3.6+ 支持此版本; 和 Django 2.2+。 它需要 >= 3.1。 安装 使用 pip 安装包: $ pip install django-auth-ldap需要 >= 3.1。 您将需要系统上可用的库和标头。 要在 Django 项目使用 auth 后端,请将'django_auth_ldap.backend.LDAPBackend'添加到AUTHENTICATION_BACKENDS 。 不
django-auth-ldap-ad:带有Active Directory的LDAPDjango身份验证后端
04-27
django-auth-ldap-ad 地位 该项目未维护。 使用时要格外小心。 问题: Django版本较旧,应该将此软件包升级为更高的Django版本。 请提出要求。 在python3 编写整个内容有一个很好的开始,因为未在目标上对其进行测试,因此未合并。 安全公告GHSA-3gh2-xw74-jmcw(高严重性)在此存储库上有效。 与极端护理一起使用。 你被警告了。 为什么 带有Active Directory的LDAPDjango身份验证后端 我创建了这个项目,因为我找不到使用与SASL进行绑定的正确方法。 问题在于,并非所有的AD设置都支持TLS。 因此,如果未使用SASL,则在进行绑定时,密码和用户名将通过网络发送明文。 SASL提供了一些安全性,例如DIGEST-MD5。 虽然增加对django-auth-ldap的支持将是一种选择,但对于我的用例而言,该库看
Django登录并使用LDAP认证
zhulianseu的专栏
05-16 2240
近期在练手Django,前期网站前后端已经搭建得差不多了。 后面打算加入LDAP进行后台数据库登录授权,使用的Django的admin界面。 Django的admin界面还是很开发友好的,省区了很多数据库展示开发的工作,可以搜索“Django二次开发”发现更多的内容。 虽然很快就能搜到Django LDAP方案代码,但是我发现我为了装ldap相关库,竟然踩了些坑。总结一下,给有需要的同学。 方案:djangoldap验证三种方式,你需要哪种?_Tian, Yuting的博客-CSDN博客_dja
Django项目接入LDAP用户认证
QQ1057081261的专栏
07-13 2371
如果第一次登录django没有此用户,ldap有,可以自动在django将用户复制过去,并指定权限。# 设定django第一采用ldap权限认证,如果ldap没有用户,再使用django的用户认证。#定义用户可以完全操作admin后台的组是哪个,前面ldap已经创建了这个组,并加入了指定用户。#定义用户可以登录admin后台的组是哪个,前面ldap已经创建了这个组,并加入了指定用户。# ldap的用户搜索的路径,可以使用LDAP的客户端查看用户的搜索路径。# ldap用户组的搜索路径。
django authenticate--用户身份认证
热门推荐
liulanba的博客
04-20 1万+
当用户尝试登录时,authenticate()函数将使用用户的凭据(即用户名和密码)作为参数进行调用,该函数然后检查可用的身份验证后端以验证凭据,这些后端在项目的settings.py文件定义,如果凭据有效,则authenticate()函数返回已认证的用户对象;首先,它调用authenticate()函数验证用户的凭据,如果凭据有效,则authenticate()函数将返回已认证的用户对象,并将其赋给myuser变量。在成功身份验证后,可以使用Django的login()函数登录用户。
Django使用openldap实现账号的统一管理
Colinspace
06-05 506
使用ldap管理Django的用户,对于Django而言,使用django-python3-ldap模块可以实现。因为在企业内部一般通过ldap对接各个系统,实现账号的统一管理
django(权限、认证)系统—— 基于Authentication backends定制
weixin_30236595的博客
08-20 393
django(权限、认证)系统—— 基于Authentication backends定制 在这篇文章,我们进行最后关于DjangoPermission系统的探讨,来谈谈关于Permission系统后台接口和扩展后台接口的开发。 Django实现的这套permission体系,在底层被抽象为authentication backends...
django-auth-ldap-ad, Django 认证后端,支持 Active Directory.zip
09-18
django-auth-ldap-ad, Django 认证后端,支持 Active Directory django-auth-ldap-ad为什么Django 认证后端,支持 Active Directory由于无法找到使用 django-auth-ldap 绑定到SASL的正确方式,所以我创建了这个项目。问题是并非所有的广告设置
django-python3-ldap:适用于Python 3的Django LDAP用户身份验证后端
05-22
django-python3-ldap django-python3-ldap提供了Django LDAP用户身份验证后端。 特征 使用LDAP服务器对用户进行身份验证。 将LDAP用户与本地Django数据库同步。 支持自定义Django用户模型。 安装 使用pip install django-python3-ldap 。 将'django_python3_ldap'添加到您的INSTALLED_APPS设置。 将您的AUTHENTICATION_BACKENDS设置设置为("django_python3_ldap.auth.LDAPBackend",) 配置LDAP服务器的设置(请参见下面的可用设置)。 (可选)运行./manage.py ldap_sync_users以执行LDAP用户的初始同步。 (可选)运行./manage.py ldap_promote <u
django使用LDAP验证的方法示例
09-19
主要介绍了django使用LDAP验证的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
django-python3-ldap, python 3的Django LDAP用户身份验证后端.zip
09-18
django-python3-ldap, python 3的Django LDAP用户身份验证后端 django-python3-ldapdjango-python3-ldappython 2和 3提供了一个 Django LDAP用户身份验证后端。特性使用LDAP服务器验证用户身份。将LDAP用户与本地 Django
Python使用LDAP做用户认证
python学习者的博客
09-14 2078
LDAP(Light Directory Access Portocol)是轻量目录访问协议,基于X.500标准,支持TCP/IP。 LDAP目录以树状的层次结构来存储数据。每个目录记录都有标识名(Distinguished Name,简称DN),用来读取单个记录,一般是这样的: cn=username,ou=people,dc=test,dc=com 几个关键字的含义如下: base dn:LDAP目录树的最顶部,也就是树的根,是上面的dc=test,dc=com部分,一般使用公司的域名,也可以写做o
Django使用AUTHENTICATION_BACKENDS指定授权的后端
Small_White
07-23 5959
关于这块内容,建议先阅读下官网说明,着重看编写一个验证后端板块,再看下我的困惑。 编写一个验证后端的示例代码如下: from django.conf import settings from django.contrib.auth.hashers import check_password from django.contrib.auth.models import User class ...
Django 权限控制之Token认证
go|Python的个人博客
06-10 1089
Django权限控制之前写了篇关于Json Web Token(jwt)模块文章,现在工作遇到了基于Django权限控制,Authentication backends相关的内容,再做下分享,也可以直接去参考官网说明django后端验证可以看做是一个列表,django会按照列表认证组件一个个的去认证,直到认证成功或所有的验证方法都被尝试。 需要注意的是,django默认的只会检查数据库和内置权限,没有其他功能。自定义验证后端必须实现两个方法: get_user 和 authenticate 方法,另外还
Django JWT登陆与AUTHENTICATION_BACKENDS自定义验证关系
爱吃辣椒的锅包肉
05-22 742
1.相关配置 # project/urls.py from rest_framework_jwt.views import obtain_jwt_token urlpatterns = [ ... path('login/', obtain_jwt_token), ] # project/setting.py AUTHENTICATION_BACKENDS = ( 'users.views.CustomBackend', #自定义手机号密码登陆 'social_core.backend
Django 认证流程源码分析以及自定义 Backend(超详细)
她°
06-07 918
django 有自己的认证方法,不过是基于用户名密码(根据自然键 的方式,实现简单的认证方式,如下: authenticate 源码 循环每一个 backend,执行里面的 authenticate 方法,该方法一定要实现。 默认的认证方式: 没有定义 AUTHENTICATION_BACKENDS ,那么去哪里找它用了那个 backend 呢,可以去全局去找,里面肯定有默认的 backend。...
Django提供哪两种URL解析函数?
最新发布
07-20
Django提供了两种URL解析函数: 1.path()`:这是Django 2.0版本引入的新函数,它使用类似于字符串匹配的语法来定义URL模式。它支持常规的URL路径以及动态参数、正则表达式等。 2. `re_path()`:这是在Django 2.0之前使用的函数,它通过正则表达式来定义URL模式。相比于`path()`,`re_path()`更加灵活,可以处理更复杂的URL模式。 这两种函数都可以在根URL配置文件使用。你可以根据自己的需求选择适合的函数来定义URL模式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Tian丶Yuting

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值