Django项目中添加ldap登陆认证功能的实现
setting配置
# settings配置 import ldap from django_auth_ldap.config import LDAPSearch AUTHENTICATION_BACKENDS = ( # 配置为先使用LDAP认证,如通过认证则不再使用后面的 'django_auth_ldap.backend.LDAPBackend', # 本地用户验证,如果不需要的,可以注释掉 # 'django.contrib.auth.backends.ModelBackend', ) base_dn = 'dc=xxx,dc=xxx,dc=com' # ldap的域名信息(例如baidu.com,可以拆分为baidu跟com) AUTH_LDAP_SERVER_URI = 'ldap://xxx.xxx.com:389' # ldap服务器地址及端口 AUTH_LDAP_BIND_DN = 'CN=app dzkfyw001,OU=AppUsers,DC=xxx,DC=xxx,DC=com' # 用户名,可以使用自己的用户名,用户名后面要加上域名 AUTH_LDAP_BIND_PASSWORD = 'xxx' # 对应用户名的密码 # LDAPSearch # 参数1:搜索的用户信息,ou是组织,后面格式化输出的是你的用户名信息, # 参数2:默认,参数3:搜索的用户,我使用的user,有的公司是uid,如果不知道,可以尝试下 #默认不加ou就是默认搜索所有ou AUTH_LDAP_USER_SEARCH = LDAPSearch('%s' % base_dn, ldap.SCOPE_SUBTREE, "(SamAccountName=%(user)s)") AUTH_LDAP_ALWAYS_UPDATE_USER = True # 如果ldap服务器是Windows的AD,需要配置上如下选项 AUTH_LDAP_CONNECTION_OPTIONS = { ldap.OPT_DEBUG_LEVEL: 1, ldap.OPT_REFERRALS: 0, } # 当ldap用户登录时,从ldap的用户属性对应写到django的user数据库,键为django的属性,值为ldap用户的属性 AUTH_LDAP_USER_ATTR_MAP = { "first_name": "givenName", "last_name": "sn", "email": "mail" }
view.py认证:
def login(request): if request.method == 'POST': username = request.POST.get('username', None) password = request.POST.get('password', None) # 先验证ldap账户,如果不存在,则会验证本地用户 ldap_user = authenticate(username=username, password=password) # 验证通过后,可以看到,本地auth_user表中,会自动添加一条同步的用户信息 print("ldap_user: ",ldap_user) if ldap_user is not None: auth.login(request, ldap_user) request.session['user'] = username return HttpResponseRedirect(reverse("index"), {'user': ldap_user}) else: return render(request, 'login.html', {"error": "用户或密码错误"}) else: return render(request, 'login.html')
LDAP Admin工具:http://www.xitongzhijia.net/soft/208026.html
ldap:
baseDn: DC=xxx,DC=xxx,DC=com
userDn: CN=xxx,OU=PubUsers,DC=xxx,DC=xxx,DC=com
https://blog.csdn.net/weixin_45707730/article/details/113751420
https://blog.csdn.net/weixin_45707730/article/details/113751420
https://www.jb51.net/article/159089.htm
https://www.qb5200.com/article/338636.html
https://www.cnblogs.com/XiaoYang-sir/articles/14931665.html
Django权限系统auth模块详解:https://blog.csdn.net/qq_44907926/article/details/120213864