Django集成LDAP认证方式

最新推荐文章于 2024-09-01 08:33:45 发布
最新推荐文章于 2024-09-01 08:33:45 发布
阅读量1.3w 收藏 7
点赞数
分类专栏: 登录认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/python_tty/article/details/53509133
版权
本文介绍如何使用python-ldap和django-auth-ldap库实现LDAP认证整合。通过安装所需库并配置Django设置,使用户能够通过LDAP服务器进行身份验证。此外,还介绍了如何将LDAP配置信息保存到数据库中,并修改源码以支持动态配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    最近项目需求,要实现LDAP认证方式,上网找了一下,大致的方式就是使用django-auth-ldap 和 python-ldap这两个第三库。实现方法如下:

1. pip install python-ldap  django-auth-ldap 

笔者的环境是centos6, 在windows上安装 python-ldap会出问题

2.配置django的settings.py文件

 

AUTHENTICATION_BACKENDS = (
    'django_auth_ldap.backend.LDAPBackend',   # ldap认证
    'django.contrib.auth.xxxx.xxxxx',         # 本地默认的认证方式
    
)

 

 

 

 

 

 

AUTH_LDAP_SERVER_URI = "ldap://127.0.0.1"      # ldap服务器地址
	 
AUTH_LDAP_BIND_DN = ''    # 可为空,也可以填写一个真实的ldap用户 
	 
AUTH_LDAP_BIND_PASSWORD = ''
	 
AUTH_LDAP_USER_SEARCH = LDAPSearch("ou=test,dc=test,dc=com", ldap.SCOPE_SUBTREE, "(cn=%(user)s)")   # 第一个参数是搜索的范围
	 
AUTH_LDAP_USER_ATTR_MAP = {"first_name": "givenName", "last_name": "sn", "username": "sn"}
	 
AUTH_LDAP_ALWAYS_UPDATE_USER = True

这样配置之后,用户登录的时候先进行ldap认证,当ldap认证失败后,会走本地默认的认证方式。但是这种方式有个缺点,就是ldap的配置发生改变,就需要改settings.py,有点麻烦。后来把ldap的配置在网页里配置,然后把ldap配置信息写进数据库,这样一来就要改python-auth-ldap的源码了,让它从数据库中读取ldap的配置信息。

 


把django-auth-ldap的源码包放进项目中,修改backends.py文件, 让原来从settings配置文件读取的值从数据库读。

 

class LDAPSettings(object):
    """
    This is a simple class to take the place of the global settings object. An
    instance will contain all of our settings as attributes, with default values
    if they are not specified by the configuration.
    """
    defaults = {
        'ALWAYS_UPDATE_USER': True,
        'AUTHORIZE_ALL_USERS': False,
        'BIND_AS_AUTHENTICATING_USER': False,
        'BIND_DN': '',
        'BIND_PASSWORD': '',
        'CACHE_GROUPS': False,
        'CONNECTION_OPTIONS': {},
        'DENY_GROUP': None,
        'FIND_GROUP_PERMS': False,
        'GROUP_CACHE_TIMEOUT': None,
        'GROUP_SEARCH': None,
        'GROUP_TYPE': None,
        'MIRROR_GROUPS': False,
        'PERMIT_EMPTY_PASSWORD': False,
        'PROFILE_ATTR_MAP': {},
        'PROFILE_FLAGS_BY_GROUP': {},
        'REQUIRE_GROUP': None,
        'SERVER_URI': 'ldap://localhost',
        'START_TLS': False,
        'USER_ATTRLIST': None,
        'USER_ATTR_MAP': {},
        'USER_DN_TEMPLATE': None,
        'USER_FLAGS_BY_GROUP': {},
        'USER_SEARCH': None,
    }

    def __init__(self, prefix='AUTH_LDAP_', defaults={}):
        """
        Loads our settings from django.conf.settings, applying defaults for any
        that are omitted.
        """
        import ldap
        defaults = dict(self.defaults, **defaults)
        ldap_auth_info = AuthSettings.objects.filter(is_delete=False).first()
        ldap_info_db = {"SERVER_URI": "ldap_server_uri",
                        "BIND_DN": "ldap_bind_dn",
                        "BIND_PASSWORD": "ldap_bind_passwd",
                        "USER_SEARCH": "ldap_user_search"}

        for name, default in defaults.items():
            if name in ldap_info_db.keys():
                if name == "SERVER_URI":
                    db_attr = ldap_info_db.get(name)
                    value = getattr(ldap_auth_info, db_attr) + ":" + str(getattr(ldap_auth_info, "ldap_server_port"))
                elif name == "USER_SEARCH":
                    rdn = "(cn=%(user)s)" if ldap_auth_info.ldap_user_search == "cn" else "(uid=%(user)s)"
                    value = LDAPSearch(ldap_auth_info.ldap_based_dn, ldap.SCOPE_SUBTREE, rdn)
                else:
                    db_attr = ldap_info_db.get(name)
                    value = getattr(ldap_auth_info, db_attr)
            else:
                value = getattr(django.conf.settings, prefix + name, default)
            setattr(self, name, value)

 

 

 

 

 

 

 

Django 添加ldap认证细节注意
cuijianzhe
01-06 850
项目地址 https://github.com/etianen/django-python3-ldap LDAP django_python3_ldap 如果不添加cn查找用户会出现同步时出现如下报错: LDAP bind failed: LDAPInvalidCredentialsResult - 49 - invalidCredentials - None - None - bindResponse - None CommandError: Could not connect to LDAP serv
Django集成OpenLDAP认证的实现
09-19
- `AUTHENTICATION_BACKENDS`配置了认证后端,`django_auth_ldap.backend.LDAPBackend`优先于`ModelBackend`,意味着如果LDAP认证失败,Django才会尝试使用内置的数据认证。 如果你需要在多个OU下搜索用户,可以...
django-auth-ldap-ad, Django 认证后端,支持 Active Directory.zip
09-18
django-auth-ldap-ad, Django 认证后端,支持 Active Directory django-auth-ldap-ad为什么Django 认证后端,支持 Active Directory由于无法找到使用 django-auth-ldap 绑定到SASL的正确方式,所以我创建了这个项目。问题是并非所有的广告设置
【原创】Django-auth-ldap 配置方法
cpongo10的博客~
12-08 357
使用场景 公司内部使用Django作为后端服务框架的Web服务,当需要使用公司内部搭建的Ldap 或者 Windows 的AD服务器作为Web登录认证系统时,就需要这个Django-auth-ldap第三方插件 插件介绍 Django-auth-ldap是一个Django身份验证后端,可以针对LDAP服务进行身份验证。有许多丰富的配置选项可用于处理用户,组和权限,便于对页面和后台的控制 插...
django集成ldap
FatPuffer
11-23 1016
ldap搭建过程 一:安装django-ldap依赖包 pip3 install django-python3-ldap 二:在settings中进行添加 INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.contenttypes', 'django.contrib.sessions', 'django.contrib.messages', '
django_auth_ldap
weixin_30342827的博客
04-17 207
django_auth_ldap 使用django_auth_ldap来实现ldapdjango自己的认证系统auth 下载插件 python-ldapdjango_auth_ldap 配置settings.py 一些基本说明: 设置Ldap的host地址和指定端口号 AUTH_LDAP_SERVER_URI = "ldap://...
django添加ldap
diaoxinshi8937的博客
08-06 410
1.前言 本文旨在介绍:在已完成django认证权限的基础上添加ldap。 2.回顾已完成的权限 网上有很多教程,这里不再细讲了。它包括两部分: 中间件实现 用到了django的2个表 django.contrib.auth.models对应表:auth_user django.contrib.sessions.models对应表:django_session ...
django使用LDAP验证的方法示例
09-19
Django 作为一款功能强大的 Web 开发框架,支持多种认证方式,包括 LDAP 认证。 本文档详细介绍了如何在 Django 项目中集成 LDAP 身份验证,并提供了实际的配置示例和步骤指南。 #### 一、安装所需依赖 为了在 ...
django-ldap-server
05-21
django-ldap-server】是一个基于Python的开源项目,主要用于在Django框架中集成LDAP(轻量级目录访问协议)服务器,使得用户身份验证和权限管理可以通过LDAP服务进行。这个项目适用于那些希望利用现有LDAP基础设施...
PyPI 官网下载 | django-ldap3-sync-1.0.2.tar.gz
01-10
总结来说,`django-ldap3-sync-1.0.2.tar.gz`是Python开发者用于整合DjangoLDAP的利器,它简化了企业级应用中用户管理和认证的复杂度,提高了开发效率。正确理解和使用这个,可以帮助我们构建更强大、更安全的...
Django 用户认证Auth)组件
12-20
Django 用户认证Auth)组件 Django 用户认证Auth)组件一般用在用户的登录注册上,用于判断当前的用户是否合法,并跳转到登陆成功或失败页面。 Django 用户认证Auth)组件需要导入 auth 模块: # 认证模块 from django.contrib import auth # 对应数据 from django.contrib.auth.models import User 返回值是用户对象。 创建用户对象的三种方法: create():创建一个普通用户,密码是明文的。 create_user():创建一个普通用户,密码是密文的。 create_superu
详解Django-auth-ldap 配置方法
09-19
Django-auth-ldap是一个Django身份验证后端,可以针对LDAP服务进行身份验证。这篇文章主要介绍了详解Django-auth-ldap 配置方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
django-ldapdb, Django ldapdb,用于 DjangoLDAP数据后端.zip
09-18
django-ldapdb, Django ldapdb,用于 DjangoLDAP数据后端 django-ldapdb django-ldapdb 是用于 DjangoLDAP数据后端,允许通过 Django 模型操作LDAP条目。它支持大多数与 Django 模型相同的api:MyModel.o
django-python3-ldap:适用于Python 3的Django LDAP用户身份验证后端
05-22
django-python3-ldap django-python3-ldap提供了Django LDAP用户身份验证后端。 特征 使用LDAP服务器对用户进行身份验证。 将LDAP用户与本地Django数据同步。 支持自定义Django用户模型。 安装 使用pip install django-python3-ldap 。 将'django_python3_ldap'添加到您的INSTALLED_APPS设置中。 将您的AUTHENTICATION_BACKENDS设置设置为("django_python3_ldap.auth.LDAPBackend",) 配置LDAP服务器的设置(请参见下面的可用设置)。 (可选)运行./manage.py ldap_sync_users以执行LDAP用户的初始同步。 (可选)运行./manage.py ldap_promote <u
[原创]django+ldap实现统一认证部分二(python-ldap实践)
weixin_30677475的博客
11-22 398
前言 接上篇文章 [原创]django+ldap实现统一认证部分一(django-auth-ldap实践) 继续实现我们的统一认证 python-ldap 我在sso项目的backend/lib/common/下添加一个ldaphelper.py文件,其中定义一个类 #!/usr/bin/env python # -*- coding:utf-8 -*- import ldap import l...
Django项目接入LDAP用户认证
QQ1057081261的专栏
07-13 2542
如果第一次登录django中没有此用户,ldap中有,可以自动在django中将用户复制过去,并指定权限。# 设定django第一采用ldap权限认证,如果ldap中没有用户,再使用django中的用户认证。#定义用户可以完全操作admin后台的组是哪个,前面ldap中已经创建了这个组,并加入了指定用户。#定义用户可以登录admin后台的组是哪个,前面ldap中已经创建了这个组,并加入了指定用户。# ldap的用户搜索的路径,可以使用LDAP的客户端查看用户的搜索路径。# ldap用户组的搜索路径。
Django-auth-ldap 项目教程
最新发布
gitblog_00648的博客
09-01 324
Django-auth-ldap 项目教程 django-auth-ldapDjango authentication backend that authenticates against an LDAP service.项目地址:https://gitcode.com/gh_mirrors/dj/django-auth-ldap 1. 项目的目录结构及介绍 Django-auth-ldap 项...
Django-auth-ldap 配置方法
走在搬砖的路上!
09-09 1532
使用场景 公司内部使用Django作为后端服务框架的Web服务,当需要使用公司内部搭建的Ldap 或者 Windows 的AD服务器作为Web登录认证系统时,就需要这个Django-auth-ldap第三方插件 插件介绍 Django-auth-ldap是一个Django身份验证后端,可以针对LDAP服务进行身份验证。有许多丰富的配置选项可用于处理用户,组和权限,便于对页面和后台的控制 插件介绍地址:Django-auth-ldap 安装方法 注意:需先正确安装python3环境、pip3 和 D
django python3 ldap_详解Django-auth-ldap 配置方法
weixin_39945810的博客
12-10 794
使用场景公司内部使用Django作为后端服务框架的Web服务,当需要使用公司内部搭建的Ldap 或者 Windows 的AD服务器作为Web登录认证系统时,就需要这个Django-auth-ldap第三方插件插件介绍Django-auth-ldap是一个Django身份验证后端,可以针对LDAP服务进行身份验证。有许多丰富的配置选项可用于处理用户,组和权限,便于对页面和后台的控制 插件介绍地址:D...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值