django-auth-ldap 认证失败

Question

django-auth-ldap 认证失败

Sam*_*Sam 5 authentication django ldap active-directory django-auth-ldap

我正在尝试在我的项目（Django 1.6，Python 2.7）中使用Django-Auth-Ldap，但它不起作用。

我的活动目录 shema 是：

我已经通过安装 ldap-utils 包在 cmd 行上测试了连接

sudo apt-get install ldap-utils

ldapsearch -H ldap://domain.com -D "ou=Resources,ou=Company, dc=domain,dc=com" -U "user_name" -w "user_password" -v -d 1

Run Code Online (Sandbox Code Playgroud)

连接测试工作正常。

我正在使用以下代码从 shell 测试 python-ldap 连接：

import ldap

con = ldap.initialize('ldap://domain.com')

con.simple_bind_s('User_mail', 'User_password')

results = con.search_s('ou=Users,ou=Resources,ou=Company,dc=domain,dc=com', ldap.SCOPE_SUBTREE, "(cn=User_name)")

Run Code Online (Sandbox Code Playgroud)

python-ldap 连接工作正常。

我的问题是如何从我的 django 登录界面验证 AD 用户？

设置.py：

import ldap 
from django_auth_ldap.config import LDAPSearch

# The URL of the LDAP server.
AUTH_LDAP_SERVER_URI = "ldap://domain.com"
AUTH_LDAP_BIND_DN = "cn='User_name',ou=Resources,ou=Company,dc=domain,dc=com"   
AUTH_LDAP_BIND_PASSWORD = "User_password"
AUTH_LDAP_USER_SEARCH = LDAPSearch("ou=Users,ou=Resources,ou=Company,dc=domain,dc=com",ldap.SCOPE_SUBTREE, "(cn=%(user)s)")    
AUTH_LDAP_GLOBAL_OPTIONS = { ldap.OPT_REFERRALS : False }

AUTHENTICATION_BACKENDS = (
'django_auth_ldap.backend.LDAPBackend',
'django.contrib.auth.backends.ModelBackend',
)

Run Code Online (Sandbox Code Playgroud)

视图.py：

from django_auth_ldap.backend import LDAPBackend
auth = LDAPBackend()
user = auth.authenticate(username="User_name", password="User_password")

Run Code Online (Sandbox Code Playgroud)

在文件 django-ldap-debug.log 我有这个错误：

Caught LDAPError while authenticating User_name: INVALID_CREDENTIALS({'info': '80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1', 'desc': 'Invalid credentials'},)

Run Code Online (Sandbox Code Playgroud)

Answer 1

Sam*_*Sam 8

我找到了答案。

我通过添加 (OU=Users)更改了AUTH_LDAP_BIND_DN

我必须在AUTH_LDAP_USER_SEARCH 中使用 samAccountName 而不是 CN

我的新 settings.py ：

import ldap, logging from django_auth_ldap.config import LDAPSearch logger = logging.getLogger('django_auth_ldap') logger.addHandler(logging.StreamHandler()) logger.setLevel(logging.DEBUG) AUTH_LDAP_SERVER_URI = "ldap://domain.com" AUTH_LDAP_BIND_DN = "CN=User_name,OU=Users,OU=Resources,OU=Company,DC=domain,DC=com" AUTH_LDAP_BIND_PASSWORD = "User_password" AUTH_LDAP_USER_SEARCH = LDAPSearch("OU=Users,OU=Resources,OU=Company,DC=domain,DC=com",ldap.SCOPE_SUBTREE, "(samAccountName=%(user)s)") AUTHENTICATION_BACKENDS = ( 'django_auth_ldap.backend.LDAPBackend', 'django.contrib.auth.backends.ModelBackend', )
Run Code Online (Sandbox Code Playgroud)
我的意见.py

from django_auth_ldap.backend import LDAPBackend def login(request): if request.method == 'POST': form = MyLoginForm(data=request.POST) if form.is_valid(): username = form.cleaned_data['username'] password = form.cleaned_data['password'] auth = LDAPBackend() user = auth.authenticate(username=username, password=password) if user is not None: .... else: form = MyLoginForm() ....
Run Code Online (Sandbox Code Playgroud)
希望这对大家有帮助:)

归档时间：	9 年前
查看次数：	7946 次
最近记录：	4 年，6 月前