Kar*_*son 4 python django ldap django-auth-ldap
更新
如何在LDAP服务器而不是默认数据库上对Django默认管理员进行身份验证?我找到了Django Auth LDAP软件包,但没有将它配置为由admin登录使用.我尝试将下面的行放在settings.py中除了LDAP配置之外:
AUTHENTICATION_BACKENDS = (
'django_auth_ldap.backend.LDAPBackend',
'django.contrib.auth.backends.ModelBackend',
)
但它不起作用.如果我删除最后一行,它不会在LDAP上进行身份验证并显示默认的auth错误,因为ModelBackend是一个后备.我已经尝试复制和修改文档中列出的配置,我在控制台上收到此错误:
Caught LDAPError while authenticating karlisson: INVALID_DN_SYNTAX({'info': 'invalid DN', 'desc': 'Invalid DN syntax'},)
我的settings.py:
AUTH_LDAP_SERVER_URI = "ldap://192.168.0.2"
AUTH_LDAP_BIND_DN = "example_nt"
AUTH_LDAP_BIND_PASSWORD = "example"
AUTH_LDAP_USER_SEARCH = LDAPSearch("cn=admin,dc=example_nt,dc=com,dc=br",
ldap.SCOPE_SUBTREE, "(uid=%(user)s)")
不知道语法错误在哪里,LDAP初学者.
gru*_*czy 11
管理员登录应该与正常登录相同.仅仅添加后端是不够的,您需要配置它.文档实际上说了很多:
你可能需要设置这个:
AUTH_LDAP_USER_FLAGS_BY_GROUP = {
"is_active": "cn=active,ou=groups,dc=example,dc=com",
"is_staff": "cn=staff,ou=groups,dc=example,dc=com",
"is_superuser": "cn=superuser,ou=groups,dc=example,dc=com"
}
这些标志至少是由管理员使用的IIRC is_superuser.
但最重要的是这些东西settings.py:
AUTH_LDAP_SERVER_URI = "ldap://ldap.example.com"
import ldap
from django_auth_ldap.config import LDAPSearch
AUTH_LDAP_BIND_DN = ""
AUTH_LDAP_BIND_PASSWORD = ""
AUTH_LDAP_USER_SEARCH = LDAPSearch("ou=users,dc=example,dc=com",
ldap.SCOPE_SUBTREE, "(uid=%(user)s)")
请尝试配置所有这些东西以连接到您的ldap,如果您仍然遇到问题,我们可以尝试从那里调试它.
还尝试获取调试信息,以便在发送对ldap的请求时获得信息(也许您还可以检查由ldap发出的日志,如果它收到来自您应用的请求).