باستخدام AD كما مصادقة جانغو
-
03-07-2019 - |
سؤال
وأنا أعمل على تطبيق يستند إلى جانغو في بيئة الشركات وترغب في استخدام نظام خدمة Active Directory الحالية للمصادقة المستخدمين (بحيث لا تحصل بعد تسجيل الدخول / كلمة التحرير والسرد آخر). وأود أيضا إلى الاستمرار في استخدام نظام ترخيص / إذن المستخدم جانغو لإدارة قدرات المستخدم.
هل لديها مثال جيد على ذلك؟
المحلول
إليك قصاصة أخرى أكثر حداثة (يوليو 2008، محدثة ديسمبر 2015):
نصائح أخرى
والارتباط التي تقدمها جيف يعمل في الواقع على الرغم من أنه يفترض أن يكون لديك لديك مجموعة الافتراضية حيث يتم إضافة مستخدمين. أنا ببساطة استبدال:
group=Group.objects.get(pk=1)
وقبل
group,created=Group.objects.get_or_create(name="everyone")
إذا كنت تريد تشديد التكامل والمزيد من الميزات وهناك أيضا جانغو-المصادقة-LDAP أ > والتي تعطيك لك المزيد من التحكم كيف يتم تعيين المستخدمين LDAP / مجموعة على جانغو المستخدمين / المجموعات.
لتصحيح اتصال LDAP وجدت هذا بلوق آخر مفيدة، ولا سيما الأمر لاختبار اتصال LDAP مع LDAP تيلس:
ldapsearch -H ldaps://ldap-x.companygroup.local:636 -D "CN=Something LDAP,OU=Random Group,DC=companygroup,DC=local" -w "p4ssw0rd" -v -d 1
إذا كنت تستخدم SSL هناك أيضا مسألة الحصول على عقد من شهادة سيلعب لطيفة معه. إما أن استخراج من الخادم، أو يمكنك اتباع هذه التعليمات لتوليد بنفسك.
وماذا عن ذلك؟ هل جربت ذلك؟
وكان لي نفس المشكلة، ولاحظت أن جانغو-المصادقة-LDAP لا يدعم SASL على الإطلاق -> كلمات مرور النص العادي عبر اتصال إذا TSL غير متوفر
وهنا هو ما فعلته لهذه المشكلة: https://github.com/susundberg/django-auth-ldap-ad
ويمكنك فئة فرعية الخلفية django-auth-ldap
لإضافة قدرات AD مع أكثر من SASL أو كيربيروس أو أيا كان. وهنا 2018 مثال عمل في جانغو 2.1:
<وأ href = "https://partofthething.com/thoughts/authenticating-and-populating-users-in-django-using-a-windows-active-directory-and-sasl/" يختلط = "نوفولو noreferrer "> https://partofthething.com/thoughts/authenticating-and-populating-users-in-django-using-a-windows-active-directory-and-sasl/