Django auth ldap 配置方法

2021-10-24 12:29:37 字數 1902 閱讀 7791

公司內部使用django作為後端服務框架的web服務,當需要使用公司內部搭建的ldap 或者 windows 的ad伺服器作為web登入認證系統時,就需要這個django-auth-ldap第三方外掛程式

注意:需先正確安裝python3環境、pip3 和 django環境

前提: 需要先安裝python-ldap > = 3.0第一步:安裝django-auth-ldap

pip install django-auth-ldap
第二步:在setting.py中配置django-auth-ldap 模組

要在django專案中使用auth認證,請將django_auth_ldap.backend.ldapbackend新增 到authentication_backends。

authentication_backends = [ 'django_auth_ldap.backend.ldapbackend' , ]

第三步:在django專案的settings.py中配置如下**:

#django-auth-ldap 配置部分


import ldap


from django_auth_ldap.config import ldapsearch,groupofnamestype


#修改django認證先走ldap,再走本地認證


authentication_backends = [


'django_auth_ldap.backend.ldapbackend',


'django.contrib.auth.backends.modelbackend',


]#ldap的連線基礎配置


auth_ldap_server_uri = "ldap:" # ldap or ad 伺服器位址


auth_ldap_bind_dn = "cn=administrator,cn=users,dc=test,dc=com" # 管理員的dn路徑


auth_ldap_bind_password = 'testpassword' # 管理員密碼


#允許認證使用者的路徑


auth_ldap_user_search = ldapsearch("ou=test,dc=test,dc=intra",


ldap.scope_subtree, "(samaccountname=%(user)s)")


#通過組進行許可權控制


auth_ldap_group_search = ldapsearch("ou=groups,ou=test,dc=test,dc=intra",


ldap.scope_subtree, "(objectclass=groupofnames)"


)auth_ldap_group_type = groupofnamestype()


#is_staff:這個組裡的成員可以登入;is_superuser:組成員是django admin的超級管理員;is_active:組成員可以登入django admin後台,但是無許可權檢視後台內容


auth_ldap_user_flags_by_group = 


#通過組進行許可權控制end


#如果ldap伺服器是windows的ad,需要配置上如下選項


auth_ldap_connection_options = 


#當ldap使用者登入時,從ldap的使用者屬性對應寫到django的user資料庫,鍵為django的屬性,值為ldap使用者的屬性


auth_ldap_user_attr_map = 


#如果為true,每次組成員都從ldap重新獲取,保證組成員的實時性;反之會對組成員進行快取,提公升效能,但是降低實時性


# auth_ldap_find_group_perms = true

詳解Django auth ldap 配置方法

2019獨角獸企業重金招聘python工程師標準 使用場景 公司內部使用django作為後端服務框架的web服務,當需要使用公司內部搭建的ldap 或者 windows 的ad伺服器作為web登入認證系統時,就需要這個django auth ldap第三方外掛程式 外掛程式介紹 安裝方法 注意 需先...

詳解Django auth ldap 配置方法

公司內部使用django作為後端服務框架的web服務,當需要使用公司內部搭建的ldap 或者 windows 的ad伺服器作為web登入認證系統時,就需要這個django auth ldap第三方外掛程式 外掛程式介紹 安裝方法 注意 需先正確安裝python3環境 pip3 和 django環境 ...

websphere datasource配置檔案

1 ibm websphere 6.0 配置檔案可能藏身之地 d program files ibm rational sdp 6.0 runtimes base v6 profiles default config 2 wsc副檔名 或資料夾為 wsc 為websphere config目錄 3 ...