باستخدام AD كما مصادقة جانغو
https://stackoverflow.com/questions/410392
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
وأنا أعمل على تطبيق يستند إلى جانغو في بيئة الشركات وترغب في استخدام نظام خدمة Active Directory الحالية للمصادقة المستخدمين (بحيث لا تحصل بعد تسجيل الدخول / كلمة التحرير والسرد آخر). وأود أيضا إلى الاستمرار في استخدام نظام ترخيص / إذن المستخدم جانغو لإدارة قدرات المستخدم.
هل لديها مثال جيد على ذلك؟
المحلول
إليك قصاصة أخرى أكثر حداثة (يوليو 2008، محدثة ديسمبر 2015):
نصائح أخرى
والارتباط التي تقدمها جيف يعمل في الواقع على الرغم من أنه يفترض أن يكون لديك لديك مجموعة الافتراضية حيث يتم إضافة مستخدمين. أنا ببساطة استبدال:
group=Group.objects.get(pk=1)
وقبل
group,created=Group.objects.get_or_create(name="everyone")
إذا كنت تريد تشديد التكامل والمزيد من الميزات وهناك أيضا جانغو-المصادقة-LDAP والتي تعطيك لك المزيد من التحكم كيف يتم تعيين المستخدمين LDAP / مجموعة على جانغو المستخدمين / المجموعات.
لتصحيح اتصال LDAP وجدت هذا بلوق آخر مفيدة، ولا سيما الأمر لاختبار اتصال LDAP مع LDAP تيلس:
ldapsearch -H ldaps://ldap-x.companygroup.local:636 -D "CN=Something LDAP,OU=Random Group,DC=companygroup,DC=local" -w "p4ssw0rd" -v -d 1
إذا كنت تستخدم SSL هناك أيضا مسألة الحصول على عقد من شهادة سيلعب لطيفة معه. إما أن استخراج من الخادم، أو يمكنك اتباع هذه التعليمات لتوليد بنفسك.
وماذا عن ذلك؟ هل جربت ذلك؟
وكان لي نفس المشكلة، ولاحظت أن جانغو-المصادقة-LDAP لا يدعم SASL على الإطلاق -> كلمات مرور النص العادي عبر اتصال إذا TSL غير متوفر
وهنا هو ما فعلته لهذه المشكلة: https://github.com/susundberg/django-auth-ldap-ad
ويمكنك فئة فرعية الخلفية django-auth-ldap لإضافة قدرات AD مع أكثر من SASL أو كيربيروس أو أيا كان. وهنا 2018 مثال عمل في جانغو 2.1:
<وأ href = "https://partofthething.com/thoughts/authenticating-and-populating-users-in-django-using-a-windows-active-directory-and-sasl/" يختلط = "نوفولو noreferrer "> https://partofthething.com/thoughts/authenticating-and-populating-users-in-django-using-a-windows-active-directory-and-sasl/
