2. 程式人生 > >詳解Django-auth-ldap 配置方法

詳解Django-auth-ldap 配置方法

阿新 發佈:2018-12-11

使用場景

公司內部使用Django作為後端服務框架的Web服務,當需要使用公司內部搭建的Ldap 或者 Windows 的AD伺服器作為Web登入認證系統時,就需要這個Django-auth-ldap第三方外掛

外掛介紹

Django-auth-ldap是一個Django身份驗證後端,可以針對LDAP服務進行身份驗證。有許多豐富的配置選項可用於處理使用者,組和許可權,便於對頁面和後臺的控制 外掛介紹地址:Django-auth-ldap

安裝方法

注意:需先正確安裝python3環境、pip3 和 Django環境

前提: 需要先安裝python-ldap > = 3.0

第一步:安裝Django-auth-ldap

pip install django-auth-ldap

第二步:在setting.py中配置django-auth-ldap 模組

要在Django專案中使用auth認證,請將django_auth_ldap.backend.LDAPBackend新增 到AUTHENTICATION_BACKENDS。不要向INSTALLED_APPS新增任何內容。 新增完效果如下:

AUTHENTICATION_BACKENDS = [

'django_auth_ldap.backend.LDAPBackend' ,

]

第三步:在django專案的settings.py中配置如下程式碼:

#Django-auth-ldap 配置部分
import ldap
from django_auth_ldap.config import LDAPSearch,GroupOfNamesType

#修改Django認證先走ldap,再走本地認證
AUTHENTICATION_BACKENDS = [
'django_auth_ldap.backend.LDAPBackend',
'django.contrib.auth.backends.ModelBackend',
]

#ldap的連線基礎配置
AUTH_LDAP_SERVER_URI = "ldap://xxx.xxx.xxx.xxx:389" # ldap or ad 伺服器地址
AUTH_LDAP_BIND_DN = "CN=administrator,CN=Users,DC=test,DC=com" # 管理員的dn路徑
AUTH_LDAP_BIND_PASSWORD = 'testpassword' # 管理員密碼

#允許認證使用者的路徑
AUTH_LDAP_USER_SEARCH = LDAPSearch("OU=test,DC=test,DC=intra",
ldap.SCOPE_SUBTREE, "(sAMAccountName=%(user)s)")

#通過組進行許可權控制
AUTH_LDAP_GROUP_SEARCH = LDAPSearch("ou=groups,ou=test,dc=test,dc=intra",
ldap.SCOPE_SUBTREE, "(objectClass=groupOfNames)"
)

AUTH_LDAP_GROUP_TYPE = GroupOfNamesType()

#is_staff:這個組裡的成員可以登入;is_superuser:組成員是django admin的超級管理員;is_active:組成員可以登入django admin後臺,但是無許可權檢視後臺內容
AUTH_LDAP_USER_FLAGS_BY_GROUP = {
"is_staff": "cn=test_users,ou=groups,OU=test,DC=test,DC=com",
"is_superuser": "cn=test_users,ou=groups,OU=tset,DC=test,DC=com",
}
#通過組進行許可權控制end

#如果ldap伺服器是Windows的AD,需要配置上如下選項
AUTH_LDAP_CONNECTION_OPTIONS = {
ldap.OPT_DEBUG_LEVEL: 1,
ldap.OPT_REFERRALS: 0,
}

#當ldap使用者登入時,從ldap的使用者屬性對應寫到django的user資料庫,鍵為django的屬性,值為ldap使用者的屬性
AUTH_LDAP_USER_ATTR_MAP = {
"first_name": "givenName",
"last_name": "sn",
"email": "mail"
}

#如果為True,每次組成員都從ldap重新獲取,保證組成員的實時性;反之會對組成員進行快取,提升效能,但是降低實時性
# AUTH_LDAP_FIND_GROUP_PERMS = True

以上配置完畢後,登入伺服器後臺地址:http://serverurl:8080/admin 使用ldap or ad中指定的group裡的使用者進行登入認證。

您可能感興趣的文章:

文章同步釋出: https://www.geek-share.com/detail/2755486576.html

參考文章:

python+Django+apache的配置方法詳解

相關推薦

Django-auth-ldap 配置方法

使用場景 公司內部使用Django作為後端服務框架的Web服務,當需要使用公司內部搭建的Ldap 或者 Windows 的AD伺服器作為Web登入認證系統時,就需要這個Django-auth-ldap第三方外掛 外掛介紹 Django-auth-ldap是一個Django身份驗證後端,可以針對LDAP服

quartz實現定時功能例項(servlet定時器配置方法)

<servlet>     <servlet-name>QuartzInitializer</servlet-name>     <servlet-class>org.quartz.ee.servlet.QuartzInitializerServlet<

django中的collectstatic命令以及STATIC_URL、STATIC_ROOT配置

前言 我最近在琢磨django框架的使用,在上傳個人網站伺服器上時,再次遇到了找不到靜態檔案,css、img等樣式全無的問題。於是沉下心來,好好研究了django的靜態檔案到底應該怎麼去部署(deploy),一點心得體會現分享於下。 1. python mana

python2.7無法安裝python-ldapdjango-auth-ldap

all get org python2 django 無法安裝 低版本 http python2.7 1.安裝報錯信息: error: Microsoft Visual C++ 9.0 is required. Get it from http://aka.ms/vcpy

Haproxy 基礎及動靜分離配置

haproxy 動靜分離 haproxy 介紹 1 工作在ISO 七層 根據http協議(或者工作在ISO四層 根據tcp協議) 提供web服務的負載均衡調度器負載均衡調度器分類 工作在四層: # lvs 工作在七層: # nginx (web,http reverse proxy,cache

dpkg命令及apt源配置

linux command apt源 dpkg命令詳解及apt源配置一:dpkg命令dpkg 是“Debian Packager ”的簡寫, 是Debian Linux系統用來安裝、創建和管理軟件包的實用工具。1.語法dpkg --helpUsage: dpkg [<option> .

MyBatis之Mapper XML 文件(六)-緩存配置

java mybatis MyBatis 包含一個非常強大的查詢緩存特性,它可以非常方便地配置和定制。MyBatis 3 中的緩存實現的很多改進都已經實現了,使得它更加強大而且易於配置。 默認情況下是沒有開啟緩存的,除了局部的 session 緩存,可以增強變現而且處理循環 依賴也是必須的。要開啟二級

rsync安裝,配置以及同步過程

ffffff password .rpm 依次 文件同步 存在 word chmod yum 安裝 實驗環境:centos7.3實驗主機信息:192.168.101.185-服務器端 192.168.101.208-客戶端實驗目的:使用rsync將服務器端的文件同步到客

SpringMVC中Controller的方法中參數的工作原理

使用 extc component 格式 cab swa sse 字符串 logs Spring MVC中Controller的處理方法的參數可以是Integer,String,自定義對象,ServletRequest,ServletResponse,ModelAndVie

TCP/IP--幾種擁塞控制方法——慢啟動 擁塞避免 快重傳 快恢復

TCP的擁塞控制 1.  擁塞:即對資源的需求超過了可用的資源。若網路中許多資源同時供應不足,網路的效能就要明顯變壞,整個網路的吞吐量隨之負荷的增大而下降。     擁塞控制:防止過多的資料注入到網路中,這樣可以使網路中的路由器或鏈路不致過載。擁塞控制

面向物件—的__new__()方法 [Python] Python 之 __new__() 方法與例項化

[Python] Python 之 __new__() 方法與例項化   __new__() 是在新式類中新出現的方法,它作用在構造方法建造例項之前,可以這麼理解,在 Python 中存在於類裡面的構造方法 __init__() 負責將類的例項化,而在 __init__()

WINDOWS下MySQL 5.7+ 壓縮版安裝配置方法

1.去官網下載.zip格式的MySQL Server的壓縮包,根據需要選擇x86或x64版。注意:下載是需要註冊賬戶並登入的。 2.解壓縮至你想要的位置。 3.複製解壓目錄下my-dafault.ini至bin目錄下,重新命名為my.ini。並新增以下內容(路徑要根據自己的情況修改呀)。沒有data目錄不

linux下IPTABLES配置 linux下IPTABLES配置

linux下IPTABLES配置詳解 如果你的IPTABLES基礎知識還不瞭解,建議先去看看. 開始配置 我們來配置一個filter表的防火牆. (1)檢視本機關於IPTABLES的設定情況 [[email protected]

SpringBoot-配置檔案之自定義配置檔案

今天我們一起來學習一下如何自定義配置檔案,在這之前我們可能會把配置項寫在application.properties或者application.yml中。這是springboot預設讀取的配置檔案,但是

註解方式的配置(09)

@Component的衍生註解 @Component可以標註一個類成為Spring的bean,可適用於所有的類,但是無法區分Java EE開發中三層架構的層次,所以Spring提供了三個衍生註解來區分三層架構,但是並沒有實際的意義,僅僅是語義上的區分,不過再開

Vue + Webpack 的配置

前端的價值   搭建前端工程   網路優化  API定製  nodejs層 Vue + Webpack 打造todo應用   第1章 vue + webpack 專案工程配置  1.1 vue-loader + webpack專案配置  專案初始化: `

SpringBoot-配置檔案之多個配置檔案

在現實的開發環境中,我們需要不同的配置環境。比如開發環境用於開發,測試環境用於測試,預生產環境用於釋出測試。那麼對於多個環境的配置檔案,其檔案格式為:application-{profile}.properties,其中{profile}對應我們的環境標識。比如我們這裡定義了

Object類中的方法

Object類中的方法。 public final native Class<?> getClass() public native int hashCode() public boolean equals(Object obj) protect

SpringBoot入門筆記09——屬性配置檔案以及多環境配置

SpringBoot的外部配置 Spring Boot允許將配置外部化(externalize) ,這樣你就能夠在不同的環境下使用相同的程式碼。你可以使用properties檔案,YAML檔案,環境變數和命令列引數來外部化配置。使用@Value註解,可以直接將屬性值注入到beans中,然

nginx的location配置 nginx的location配置

nginx的location配置詳解 語法規則: location [=|~|~*|^~] /uri/ { … } = 開頭表示精確匹配 ^~ 開頭表示uri以某個常規字串開頭,理解為匹配 url路徑即可。nginx不對url做編碼