使用场景
  
  公司内部使用Django作为后端服务框架的Web服务,当需要使用公司内部搭建的Ldap 或者 Windows 的AD服务器作为Web登录认证系统时,就需要这个Django-auth-ldap第三方插件
  
  插件介绍
  
  Django-auth-ldap是一个Django身份验证后端,可以针对LDAP服务进行身份验证。有许多丰富的配置选项可用于处理用户,组和权限,便于对页面和后台的控制 插件介绍地址:Django-auth-ldap
  
  安装方法
  
  注意:需先正确安装python3环境、pip3 和 Django环境
  
  前提: 需要先安装python-ldap > = 3.0
  
  第一步:安装Django-auth-ldap
  
  pip install django-auth-ldap
  
  第二步:在setting.py中配置django-auth-ldap 模块
  
  要在Django项目中使用auth认证,请将django_auth_ldap.backend.LDAPBackend添加 到AUTHENTICATION_BACKENDS。不要向INSTALLED_APPS添加任何内容。 添加完效果如下:
  
  AUTHENTICATION_BACKENDS = [
  
  'django_auth_ldap.backend.LDAPBackend' ,
  
  ]
  
  第三步:在django项目的settings.py中配置如下代码:
  
  #Django-auth-ldap 配置部分
  
  import ldap
  
  from django_auth_ldap.config import LDAPSearch,GroupOfNamesType
  
  #修改Django认证先走ldap,再走本地认证
  
  AUTHENTICATION_BACKENDS =www.yigouyule2.cn [
  
  'django_auth_ldap.backend.LDAPBackend',
  
  'django.contrib.auth.backends.ModelBackend',
  
  ]
  
  #ldap的连接基础配置
  
  AUTH_LDAP_SERVER_URI = "ldap://xxx.xxx.xxx.xxx:389" # ldap or ad 服务器地址
  
  AUTH_LDAP_BIND_DN = "CN=administrator,CN=Users,DC=test,DC=com" # 管理员的dn路径
  
  AUTH_LDAP_BIND_PASSWORD =www.michenggw.com 'testpassword' # 管理员密码
  
  #允许认证用户的路径
  
  AUTH_LDAP_USER_SEARCH = LDAPSearch("OU=test,DC=test,DC=intra",
  
  ldap.SCOPE_SUBTREE, "(sAMAccountName=%(user)s)")
  
  #通过组进行权限控制
  
  AUTH_LDAP_GROUP_SEARCH = LDAPSearch("ou=groups,ou=test,dc=test,dc=intra",
  
  ldap.SCOPE_SUBTREE, "(objectClass=groupOfNames)"
  
  )
  
  AUTH_LDAP_GROUP_TYPE = GroupOfNamesType()
  
  #is_staff:这个组里的成员可以登录;is_superuser:组成员是django admin的超级管理员;is_active:组成员可以登录django admin后台,但是无权限查看后台内容
  
  AUTH_LDAP_USER_FLAGS_BY_GROUP = {
  
  "is_staff": "cn=test_users,ou=groups,OU=test,DC=test,DC=com",
  
  "is_superuser": "cn=test_users,ou=groups,OU=tset,DC=test,DC=com",
  
  }
  
  #通过组进行权限控制end
  
  #如果ldap服务器是Windows的AD,需要配置上如下选项
  
  AUTH_LDAP_CONNECTION_OPTIONS = {
  
  ldap.OPT_DEBUG_LEVEL:www.dasheng178.com/ 1,
  
  ldap.OPT_REFERRALS: 0,
  
  }
  
  #当ldap用户登录时,从ldap的用户属性对应写到django的user数据库,键为django的属性,值为ldap用户的属性
  
  AUTH_LDAP_USER_ATTR_MAP = {
  
  "first_name":www.mcyllpt.com/ "givenName",
  
  "last_name": "sn",
  
  "email": "mail"
  
  }
  
  #如果为True,每次组成员都从ldap重新获取,保证组成员的实时性;反之会对组成员进行缓存,提升性能,但是降低实时性
  
  # AUTH_LDAP_FIND_GROUP_PERMS = True

详解Django-auth-ldap 配置方法的更多相关文章

  1. ubuntu apache2配置详解(含虚拟主机配置方法)

    ubuntu apache2配置详解(含虚拟主机配置方法) 在Windows下,Apache的配置文件通常只有一个,就是httpd.conf.但我在Ubuntu Linux上用apt-get inst ...

  2. 详解Django rest_framework实现RESTful API

    这篇文章主要介绍了详解Django rest_framework实现RESTful API,小编觉得挺不错的,现在分享给大家,也给大家做个参考.一起跟随小编过来看看吧 一.什么是REST 面向资源是R ...

  3. NUint使用详解及Visual Studio配置

    NUint使用详解及Visual Studio配置 阅读目录 什么是单元测试? 为什么使用单元测试? NUint使用详解: 示例 属性 断言 简单测试 VS配置: External Tools Vis ...

  4. 个人用户永久免费,可自动升级版Excel插件,使用VSTO开发,Excel催化剂安装过程详解及安装失败解决方法

    因Excel催化剂用了VSTO的开发技术,并且为了最好的用户体验,用了Clickonce的布署方式(无需人工干预自动更新,让用户使用如浏览器访问网站一般,永远是最新的内容和功能).对安装过程有一定的难 ...

  5. 【转】 详解Kafka生产者Producer配置

    粘贴一下这个配置,与我自己的程序做对比,看看能不能完善我的异步带代码:   -----------------------------------------    详解Kafka生产者Produce ...

  6. Spring、Spring事务详解;使用XML配置事务

    @Transactional可以设置以下参数: @Transactional(readOnly=false) // 指定事务是否只读的 true/false @Transactional(rollba ...

  7. 详解Java中的clone方法

    详解Java中的clone方法 参考:http://blog.csdn.net/zhangjg_blog/article/details/18369201/ 所谓的复制对象,首先要分配一个和源对象同样 ...

  8. 分区工具parted的详解及常用分区使用方法【转】

    来源:http://blog.51cto.com/zhangmingqian/1068779 分区工具parted的详解及常用分区使用方法 一.         parted的用途及说明 概括使用说明 ...

  9. Ubuntu下安装JDK图文教程详解 jdk-java6-30 .bin 的处理方法

    Ubuntu下安装JDK图文教程详解 jdk-java6-30 .bin 的处理方法: https://blog.csdn.net/mingjie1212/article/details/485250 ...

  10. (转)linux命令详解之useradd命令使用方法

    linux命令详解之useradd命令使用方法 原文:http://blog.csdn.net/u011537073/article/details/51987121 Linux 系统是一个多用户多任 ...

随机推荐

  1. 微信小程序日期选择器

    /* JS代码部分 */ const date = new Date() const years = [] const months = [] const days = [] const hours ...

  2. 批量更新python库

    import pip from subprocess import call for dist in pip.get_installed_distributions(): try: call(&quo ...

  3. pip更改国内源

    国内源: 阿里云 http://mirrors.aliyun.com/pypi/simple/中国科技大学 https://pypi.mirrors.ustc.edu.cn/simple/豆瓣(dou ...

  4. 【c学习-2】

    #include <stdio.h> #define MYVAR 18 int main(){ //float x=3.14; //x=3.14++; //printf("%c\ ...

  5. scrapy--BeautifulSoup

    BeautifulSoup官方文档:https://beautifulsoup.readthedocs.io/zh_CN/latest/#id8 太繁琐的,精简了一些自己用的到的. 1.index.h ...

  6. ThinkPHP路由去掉隐藏URL中的index.php

    官方默认的.htaccess文件 <IfModule mod_rewrite.c> Options +FollowSymlinks -Multiviews RewriteEngine On ...

  7. 使用python写一个最基本的mapreduce程序

    一个mapreduce程序大致分成三个部分,第一部分是mapper文件,第二个就是reducer文件,第三部分就是使用hadoop command 执行程序. 在这个过程中,困惑我最久的一个问题就是在 ...

  8. [BZOJ4196]软件包管理器(树链剖分)

    [BZOJ4196] install x-> 询问根节点到x路径上0的个数,然后全变1 uninstall x-> 询问x子树(包括x)中1的个数,然后全边0 Code #include ...

  9. 为 dll (类库) 解决方案添加测试项目

    解决方案中新建项目, 添加引用, "解决方案" -> "项目", 选中即可, 而非直接添加 dll, 这会导致编译出错

  10. PHP代码审计4-漏洞挖掘思路

    漏洞挖掘思路 漏洞形成的条件 1.变量可控制 2.变量可到达有利用价值的函数(危险函数) 漏洞造成的效果 漏洞的利用效果取决于最终的函数功能,变量进入什么样的函数就导致什么样的效果 危险函数 文件包含 ...