django使用ldap进行用户登录认证

最新推荐文章于 2025-02-04 07:49:06 发布
原创 最新推荐文章于 2025-02-04 07:49:06 发布 · 1.6k 阅读 · 4 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文介绍了如何在Django项目中配置和使用LDAP作为用户认证的后端,通过设置AUTHENTICATION_BACKENDS、AUTH_LDAP_SERVER_URI、AUTH_LDAP_BIND_DN、AUTH_LDAP_BIND_PASSWORD等关键参数实现与LDAP服务器的连接和用户搜索。同时,还展示了如何映射Django模型字段与LDAP字段,如将'first_name'映射到'cn','last_name'映射到'sn','email'映射到'mail'。
  一般在公司内部都会使用ldap系统进行用户认证。
  安装  pip install django-auth-ldap
  主要在settings.py的配置
 

点击(此处)折叠或打开

  1. #设置后端认证函数,先进行ldap认证 后进行数据库认证
  2. AUTHENTICATION_BACKENDS = [
  3.     'django_auth_ldap.backend.LDAPBackend',          # ldap认证
  4.     'django.contrib.auth.backends.ModelBackend',     # 数据库用户认证
  5. ]
  6. #ldap的连接基础配置
    AUTH_LDAP_SERVER_URI = "ldap://xxx.xxx.xxx.xxx:389" # ldap or ad 服务器地址
    AUTH_LDAP_BIND_DN = "CN=administrator,CN=Users,DC=test,DC=com" # 管理员的dn路径
    AUTH_LDAP_BIND_PASSWORD = 'testpassword' # 管理员密码
    #搜索的域
    AUTH_LDAP_USER_SEARCH = LDAPSearch(
        'ou=users,dc=example,dc=com',
         ldap.SCOPE_SUBTREE,
        '(uid=%(user)s)',
    )
    #如果有多个域
    AUTH_LDAP_USER_SEARCH = LDAPSearchUnion(
        LDAPSearch(
        'ou=users,dc=example,dc=com',
         ldap.SCOPE_SUBTREE,
        '(uid=%(user)s)'),
      LDAPSearch(
        'ou=admin,dc=example,dc=com',
         ldap.SCOPE_SUBTREE,
        '(uid=%(user)s)',

    )
    #django数据跟ldap字段对应关系,key为django字段,value为ldap字段 
    AUTH_LDAP_USER_ATTR_MAP = { 'first_name': 'cn', 'last_name': 'sn', 'email': 'mail',}
        #是否同步ldap的修改,当ldap属性修改后当通过ldap认证会自动同步到django的user表中
        AUTH_LDAP_ALWAYS_UPDATE_USER = True    
        
        AUTH_LDAP_CACHE_TIMEOUT = 100 #ldap缓存时间
                
        AUTH_LDAP_DENY_GROUP = 'cn=kerrigan,ou=Group,dc=ops-coffee,dc=cn' #拒绝这个组下的成员登录
        # 设置额外属性,以下设置为 admin组内的成员登录自动在django设置超级管理员权限,在user表设置is_superuser为True
        AUTH_LDAP_USER_FLAGS_BY_GROUP  = {
                      'is_superuser': 'cn=admin,ou=Group,dc=ops-coffee,dc=cn',
            }  
         
         
 
body221
关注
djangOauth:基于ldap与jwt的统一认证系统(sso)
03-11
djangOauth 项目介绍 基于django-rest-framework-jwt 基于django-auth-ldap 实现用户名的统一认证 您可以直接使用该项目,或者基于该项目二次开发。 准备做(按优先级排序) 企业微信扫码登录(本地已经正常使用,近期将提交代码) 添加ldap组同步 开发环境 Djnago> = 2 Python> = 3 MySQL的= 5.7.16 工作方式 第三方应用发起带有“用户名,密码”的帖子请求(/ api / login /),djangOauth验证用户名,密码后,返回jwt令牌 第三方应用解析jwt token验证有效性,并保存至cookie,每页刷新页面验证一次。 如若令牌过期,则发起(/ api / token-refresh /)令牌刷新接口,获取新的令牌。 当启用LDAP验证方式时,将会自动在数据库创建对应用户 配置说明 JWT_EXPI
【原创】Django-auth-ldap 配置方法
cpongo10的博客~
12-08 440
使用场景 公司内部使用Django作为后端服务框架的Web服务,当需要使用公司内部搭建的Ldap 或者 Windows 的AD服务器作为Web登录认证系统时,就需要这个Django-auth-ldap第三方插件 插件介绍 Django-auth-ldap是一个Django身份验证后端,可以针对LDAP服务进行身份验证。有许多丰富的配置选项可用于处理用户,组和权限,便于对页面和后台的控制 插...
Django集成LDAP认证方式
热门推荐
python_tty的专栏
12-08 1万+
最近项目需求,要实现LDAP认证方式,上网找了一下,大致的方式就是使用django-auth-ldap 和 python-ldap这两个第三库。实现方法如下: 1. pip install python-ldap django-auth-ldap 笔者的环境是centos6, 在windows上安装 python-ldap会出问题 2.配置django的settings.py文件...
Archery 自动部署平台-AD域 -ldap配置
phantom in ORACLE
10-24 1580
Archery 平台
Django-auth-ldap 配置方法
走在搬砖的路上!
09-09 1609
使用场景 公司内部使用Django作为后端服务框架的Web服务,当需要使用公司内部搭建的Ldap 或者 Windows 的AD服务器作为Web登录认证系统时,就需要这个Django-auth-ldap第三方插件 插件介绍 Django-auth-ldap是一个Django身份验证后端,可以针对LDAP服务进行身份验证。有许多丰富的配置选项可用于处理用户,组和权限,便于对页面和后台的控制 插件介绍地址:Django-auth-ldap 安装方法 注意:需先正确安装python3环境、pip3 和 D
Django项目接入LDAP用户认证
QQ1057081261的专栏
07-13 2650
如果第一次登录django中没有此用户ldap中有,可以自动在django中将用户复制过去,并指定权限。# 设定django第一采用ldap权限认证,如果ldap中没有用户,再使用django中的用户认证。#定义用户可以完全操作admin后台的组是哪个,前面ldap中已经创建了这个组,并加入了指定用户。#定义用户可以登录admin后台的组是哪个,前面ldap中已经创建了这个组,并加入了指定用户。# ldap用户搜索的路径,可以使用LDAP的客户端查看用户的搜索路径。# ldap用户组的搜索路径。
Django整合多种认证方式
小蜜蜂1010的博客
05-02 2657
这一篇主要总结Django整合的多种身份认证方式;是上一篇的延续
[原创]django+ldap实现统一认证部分二(python-ldap实践)
weixin_30677475的博客
11-22 438
前言 接上篇文章 [原创]django+ldap实现统一认证部分一(django-auth-ldap实践) 继续实现我们的统一认证 python-ldap 我在sso项目的backend/lib/common/下添加一个ldaphelper.py文件,其中定义一个类 #!/usr/bin/env python # -*- coding:utf-8 -*- import ldap import l...
关于Django项目接入LDAP用户认证
weixin_34321753的博客
08-15 1159
2019独角兽企业重金招聘Python工程师标准>>> ...
Python 用 LDAP 验证用户名和密码
一个被IT搞的
01-16 890
需要安装 python-ldap Windows上安装64位版本,可从这下载安装包: http://www.lfd.uci.edu/~gohlke/pythonlibs/#python-ldap   网上搜到的方式大多太复杂。 以下是一种比较简单的方式。 但还是比用 C# 复杂“一点”:需要指定用户名所在域。 (《C# 用 LDAP 验证用户名和密码》).     impo...
Django使用openldap实现账号的统一管理
Colinspace
06-05 897
使用ldap管理Django用户,对于Django而言,使用django-python3-ldap模块可以实现。因为在企业内部一般通过ldap对接各个系统,实现账号的统一管理
python django 使用django_python3_ldap集成ldap验证域用户
LegendHonor的博客
07-15 1318
1、安装django_python3_ldap pip install django_python3_ldap 2、配置setting.py,适配Micrsoft Active Directory,网上一坑垃圾写的全是照抄openldap的配置 INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.contenttypes', 'django.contrib.ses
[原创]django+ldap实现统一认证部分一(django-auth-ldap实践)
weixin_30216561的博客
11-22 508
前言 接之前我的文章,django+ldap+memcache实现单点登录+统一认证ldap部署相关,ldap双机\LAM配置管理\ldap备份还原,目前来说,我们已经有了高可用性的ldap环境了,里边也有了一些用户信息,后边要说一说通过django调用ldap的实现方式,里边主要涉及3个模块,django-auth-ldap:用于从ldap同步账户、登录验证,它和ldap结合的很好,但它不能...
djangoldap验证的三种方式,你需要哪种?
Tian丶Yuting
02-08 3889
方法一:django中settings添加ldap验证及自动记录用户信息到本地user表中,感觉麻烦的可以看方法二 # settings配置 import ldap from django_auth_ldap.config import LDAPSearch AUTHENTICATION_BACKENDS = ( # 配置为先使用LDAP认证,如通过认证则不再使用后面的 'django_auth_ldap.backend.LDAPBackend', # 本地用户验证,如果不需要的,可以
详解Django-auth-ldap 配置方法
DuanKun7323的博客
07-06 1982
公司内部使用Django作为后端服务框架的Web服务,当需要使用公司内部搭建的Ldap 或者 Windows 的AD服务器作为Web登录认证系统时,就需要这个Django-auth-ldap第三方插件 插件介绍 Django-auth-ldap是一个Django身份验证后端,可以针对LDAP服务进行身份验证。有许多丰富的配置选项可用于处理用户,组和权限,便于对页面和后台的控制 插件介绍地址:D...
【原创】Django配置Windows AD域进行账号认证
cpongo10的博客~
11-06 711
Django配置Windows AD域进行账户认证,此配置只能进行Django的admin 管理平台登录,前端登录页面需要单独开发,用到的插件有:django-auth-ldap,代码如下: Python #Django-auth-ldap 配置部分 此部分代码配置在django的settings.py里 import ldap ...
django python3 ldap_Django集成OpenLDAP认证的实现
weixin_39989688的博客
12-10 479
本文详细介绍了django-auth-ldap使用方法,参数含义,并提供了示例代码版本说明Django==2.2django-auth-ldap==1.7.0集成过程Django集成LDAP认证有现成的django-auth-ldap模块可以使用,本文也主要以这个模块的使用为主,先安装模块pip install django-auth-ldap然后在setting.py全局配置文件中添加如下内容...
django-auth-ldap 安装不工作
最新发布
02-04 298
AUTH_LDAP_SERVER_URI = "ldaps://your-ldap-server:389" # 你的 LDAP 服务器地址和端口。AUTH_LDAP_MIRROR_GROUPS = True # 将 LDAP 组同步到 Django 组。AUTH_LDAP_FIND_USER_DN = True # 根据用户名查找 DN。AUTH_LDAP_BIND_PASSWORD = "" # 你的 LDAP 密码。AUTH_LDAP_BIND_DN = "" # 你的 LDAP 用户名。
关于单点登陆--LDAP
xiaohonghui2011的专栏
01-09 2445
在公司上班,我们经常需要上各种各样的内网系统,都是需要账号登陆,要是每个系统都使用独立的账号系统的话,我们就要记住好多的账号密码,十分不方便。但是单点登陆——LDAP就可以解决这个问题。 LDAP的站点:http://www.python-ldap.org/docs.shtml LDAP可以说是一个数据储存服务器,里面存放着我们的一些信息(姓名。账号,密码,邮箱等我们可以自定)。总而言之,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值