- 博客访问: 1637417
- 博文数量: 63
- 博客积分: 0
- 博客等级: 民兵
- 技术积分: 646
- 用 户 组: 普通用户
- 注册时间: 2015-05-26 18:02
个人简介
祸兮福之所倚,福兮祸之所伏
文章分类
相关博文
- ·
- ·
- ·
- ·
- ·
- ·
- ·
- ·
- ·
- ·
分类: python/ruby
2020-07-02 17:28:51
一般在公司内部都会使用ldap系统进行用户认证。
安装 pip install django-auth-ldap
主要在settings.py的配置
安装 pip install django-auth-ldap
主要在settings.py的配置
点击(此处)折叠或打开
- #设置后端认证函数,先进行ldap认证 后进行数据库认证
-
authentication_backends = [
-
'django_auth_ldap.backend.ldapbackend', # ldap认证
-
'django.contrib.auth.backends.modelbackend', # 数据库用户认证
- ]
-
#ldap的连接基础配置auth_ldap_server_uri = "ldap://xxx.xxx.xxx.xxx:389" # ldap or ad 服务器地址auth_ldap_bind_dn = "cn=administrator,cn=users,dc=test,dc=com" # 管理员的dn路径auth_ldap_bind_password = 'testpassword' # 管理员密码
#搜索的域
auth_ldap_user_search = ldapsearch(
'ou=users,dc=example,dc=com',
ldap.scope_subtree,
'(uid=%(user)s)',
)
#如果有多个域
auth_ldap_user_search = ldapsearchunion(
ldapsearch(
'ou=users,dc=example,dc=com',
ldap.scope_subtree,
'(uid=%(user)s)'),
ldapsearch(
'ou=admin,dc=example,dc=com',
ldap.scope_subtree,
'(uid=%(user)s)',
)
#django数据跟ldap字段对应关系,key为django字段,value为ldap字段auth_ldap_user_attr_map = { 'first_name': 'cn', 'last_name': 'sn', 'email': 'mail',}
#是否同步ldap的修改,当ldap属性修改后当通过ldap认证会自动同步到django的user表中
auth_ldap_always_update_user = true
auth_ldap_cache_timeout = 100 #ldap缓存时间
auth_ldap_deny_group = 'cn=kerrigan,ou=group,dc=ops-coffee,dc=cn' #拒绝这个组下的成员登录
# 设置额外属性,以下设置为 admin组内的成员登录自动在django设置超级管理员权限,在user表设置is_superuser为true
auth_ldap_user_flags_by_group = {
'is_superuser': 'cn=admin,ou=group,dc=ops-coffee,dc=cn',
}
auth_ldap_always_update_user = true
auth_ldap_cache_timeout = 100 #ldap缓存时间
# 设置额外属性,以下设置为 admin组内的成员登录自动在django设置超级管理员权限,在user表设置is_superuser为true
auth_ldap_user_flags_by_group = {
'is_superuser': 'cn=admin,ou=group,dc=ops-coffee,dc=cn',
}
给主人留下些什么吧!~~