django添加ldap
1.前言
本文旨在介绍:在已完成django认证权限的基础上添加ldap。
2.回顾已完成的权限
网上有很多教程,这里不再细讲了。它包括两部分:
中间件实现
用到了django的2个表
- django.contrib.auth.models 对应表:auth_user
- django.contrib.sessions.models 对应表:django_session
3. 添加第三方认证ldap
写在开始之前:当enable ldap,如果用ldap账号首次登录会在auth_user创建一条记录
3.1 安装依赖包
1. python-ldap(windows环境请用whl按照) 2. django-auth-ldap //如果出现python-ldap fatal error: lber.h: No such file or directory sudo apt-get install -y python-dev libldap2-dev libsasl2-dev libssl-dev sudo yum install python-devel openldap-devel
3.2 校验
在开始之前,先用python校验下拿到的ldap配置参数是否正常
import ldap conn = ldap.initialize("ldap:port") res = conn.simple_bind_s('cn=test,dc=com,dc=cn', "test") print(res) searchScope = ldap.SCOPE_SUBTREE searchFilter = 'cn=test1' base_dn = 'ou=Test,dc=com,dc=cn' print(conn.search_s(base_dn, searchScope, searchFilter, None))
3.3 配置到django setting
import ldap from django_auth_ldap.config import LDAPSearch # 找公司IT提供ldap配置 AUTH_LDAP_SERVER_URI = "" AUTH_LDAP_BIND_DN = "cn=test,dc=com,dc=cn" AUTH_LDAP_BIND_PASSWORD = "test"
# 根据上面的改动 AUTH_LDAP_USER_SEARCH = LDAPSearch( 'ou=Test,dc=com,dc=cn', ldap.SCOPE_SUBTREE, '(uid=%(user)s)', )
# 请注意这部分 AUTH_LDAP_USER_ATTR_MAP = { 'username': 'cn', // 请对应login的username 'password': 'sn', // 请对应login的password } AUTHENTICATION_BACKENDS = ( 'django_auth_ldap.backend.LDAPBackend', 'django.contrib.auth.backends.ModelBackend', )
3.4 修改django login
(很奇怪,发现很多教程都没写这块东东)
user = authenticate(username=username, password=password) if user: if user.is_active: if "ldap_username" in dir(user): //如果是自身的权限,请关注不同点 ***
开源永流传