安装LDAP接口

pip  install  django-auth-ldap (1.2.14)
pip  install  python-ldap (2.4.41)

登陆时,在默认的django数据库账号登陆验证之前,会先到ldap服务器上去验证。
输入的登陆账号到ldap服务器验证之前,会先用配置文件中的绑定DN,密码去验证,验证通过才能继续输入账号密码去ldap服务器验证。
若LDAP验证通过,会检查django数据库中是否已存在该帐号,若不存在,则会根据LDAP验证通过后获取的用户信息,来创建django数据库的用户账号。帐号名和输入的一样,密码则会设为一个无效的密码(看了下源码是"!",无法合法哈希编码),因为该帐号密码验证是从LDAP上进行,所以django中的密码不会被使用到。除了默认的用户姓名、邮件等信息,若要把Group信息也同步过来的话需要进行相应的配置。
若LDAP验证失败,则会使用Django数据库的默认登录验证。

import ldap
from django_auth_ldap.config import LDAPSearch, LDAPSearchUnion, GroupOfNamesType,PosixGroupType



from django.contrib.auth import authenticate, login as auth_login

 def create(self, request, *args, **kwargs):
        username = request.data['username']
        password = request.data['password']
        user = authenticate(username=username, password=password) 返回的结果有两个,一个是用户名,一个是None
        if user is not None:
            auth_login(request, user)
            username = request.user
            user_object = OpsUserInfo.objects.filter(username=username).get()
            user_perms = user_object.get_group_permissions()
            print user_perms
            serializer = OpsUserInfoSerializer(user_object)
            for per in user_perms:
                serializer.data['user_permissions'].append(per.split('.')[1])
            return JsonResponse({"status": "1", "data": serializer.data})
        else:
            return JsonResponse({"status": "0", "errormsg": "登陆失败", "data": 'null'}, status=200)

 

posted on 2017-11-21 13:59  步行者811  阅读(392)  评论(0编辑  收藏  举报

导航