البرنامج التعليمي Django -- LDAP المصادقة على الدليل النشط [ خطوة بخطوة ]

هل ترغب في معرفة كيفية تكوين مصادقة LDAP Django على الدليل النشط؟ في هذا البرنامج التعليمي، ونحن نذهب لتظهر لك كيفية مصادقة المستخدمين Django باستخدام قاعدة بيانات الدليل النشط من مايكروسوفت ويندوز وبروتوكول LDAP.

• أوبونتو 18
• أوبونتو 19
• جانغو 2.2.6
• ويندوز 2012 R2

قائمة الأجهزة:

يعرض القسم التالي قائمة المعدات المستخدمة لإنشاء هذا البرنامج التعليمي Django.

يمكن العثور على كل قطعة من الأجهزة المذكورة أعلاه في موقع Amazon.

جانغو البرنامج التعليمي ذات الصلة:

في هذه الصفحة، ونحن نقدم الوصول السريع إلى قائمة من الدروس المتعلقة تركيب Django.

قائمة الدروس – جانغو

البرنامج التعليمي – جدار حماية وحدة تحكم مجال Windows

أولاً، نحن بحاجة إلى إنشاء قاعدة جدار حماية على وحدة تحكم مجال Windows.

ستسمح قاعدة جدار الحماية هذه لخادم Django بالاستعلام عن قاعدة بيانات الدليل النشط.

على وحدة تحكم المجال، افتح التطبيق المسمى جدار حماية Windows مع الأمان المتقدم

إنشاء قاعدة جدار حماية واردة جديدة.

حدد خيار PORT.

حدد خيار TCP.

حدد خيار المنافذ المحلية المحددة.

أدخل منفذ TCP 389.

حدد خيار السماح بالاتصال.

zabbix windows firewall allow connection

تحقق من خيار DOMAIN.

تحقق من الخيار الخاص.

تحقق من الخيار العام.

أدخل وصفًا لقاعدة جدار الحماية.

تهانينا، لقد قمت بإنشاء قاعدة جدار الحماية المطلوبة.

ستسمح هذه القاعدة Django للاستعلام عن قاعدة بيانات الدليل النشط.

البرنامج التعليمي – إنشاء حساب مجال Windows

بعد ذلك، نحن بحاجة إلى إنشاء حسابات 2 على الأقل على قاعدة بيانات الدليل النشط.

سيتم استخدام حساب ADMIN لتسجيل الدخول على واجهة الويب Django.

سيتم استخدام حساب BIND للاستعلام عن قاعدة بيانات الدليل النشط.

على وحدة تحكم المجال، افتح التطبيق المسمى: مستخدمو الدليل النشط وأجهزة الكمبيوتر

إنشاء حساب جديد داخل حاوية المستخدمين.

إنشاء حساب جديد اسمه: المسؤول

كلمة المرور التي تم تكوينها للمستخدم ADMIN: 123qwe..

سيتم استخدام هذا الحساب للمصادقة كمسؤول على واجهة الويب Django.

zabbix active directory admin properties

إنشاء حساب جديد اسمه: ربط

كلمة المرور التي تم تكوينها للمستخدم BIND: kamisama123 @

سيتم استخدام هذا الحساب للاستعلام عن كلمات المرور المخزنة على قاعدة بيانات “الدليل النشط”.

zabbix active directory ldap bind properties

تهانينا، لقد قمت بإنشاء حسابات “الدليل النشط” المطلوبة.

البرنامج التعليمي – إنشاء مجموعة مجال Windows

بعد ذلك، نحن بحاجة إلى إنشاء مجموعة 1 على الأقل على قاعدة بيانات الدليل النشط.

على وحدة تحكم المجال، افتح التطبيق المسمى: مستخدمو الدليل النشط وأجهزة الكمبيوتر

إنشاء مجموعة جديدة داخل حاوية المستخدمين.

إنشاء مجموعة جديدة تسمى: django-admin

سيحصل أعضاء هذه المجموعة على إذن المسؤول على واجهة الويب Django.

الهامه! إضافة المستخدم المسؤول كعضو في مجموعة المسؤولين django.

تهانينا، لقد قمت بإنشاء مجموعة الدليل النشط المطلوبة.

البرنامج التعليمي – تركيب جانغو على أوبونتو لينكس

ترقية تثبيت أوبونتو الخاص بك.

إذا لزم الأمر، أعد تشغيل الكمبيوتر.

Copy to Clipboard

استخدم apt-get لتثبيت الحزم المطلوبة.

Copy to Clipboard

تحقق من إصدار Python الافتراضي المثبت على النظام الخاص بك.

Copy to Clipboard

تحقق من أحدث إصدار Python مثبت على النظام الخاص بك.

Copy to Clipboard

تغيير إصدار Python الافتراضي إلى أحدث إصدار تم اكتشافه.

Copy to Clipboard

تحقق من إصدار Python الافتراضي المثبت على النظام الخاص بك.

Copy to Clipboard

تثبيت جانغو.

Copy to Clipboard

هنا هو إخراج التثبيت جانغو.

Copy to Clipboard

إنشاء مشروع جانغو الأول الخاص بك.

Copy to Clipboard

تحرير ملف settings.py

Copy to Clipboard

حدد موقع إدخال ALLOWED_HOSTS وتكوين عنوان IP لخادم Django.

Copy to Clipboard

في مثالنا، يتم تشغيل ملقم Djando على جهاز كمبيوتر باستخدام عنوان IP 192.168.15.11.

بدء تشغيل ملقم جانغو.

Copy to Clipboard

فتح برنامج المتصفح، أدخل عنوان IP من جدار الحماية خادم Django الخاص بك بالإضافة إلى: 8000 والوصول إلى واجهة الويب.

في مثالنا، تم إدخال عنوان URL التالي في المستعرض:

• https://192.168.15.11:8000

وينبغي تقديم واجهة الويب Django

على سطر الأوامر لينكس، اضغط على CTRL +C لإيقاف خادم Djando.

إنشاء مخطط قاعدة بيانات Django SQLite.

Copy to Clipboard

هنا هو إخراج الهجرة جانغو:

Copy to Clipboard

إنشاء حساب مستخدم إداري محلي.

Copy to Clipboard

في مثالنا ، نقوم بإنشاء حساب مستخدم محلي يسمى الجذر مع كلمة المرور kamisama123.

بدء تشغيل ملقم جانغو.

Copy to Clipboard

افتح متصفحك وأدخل عنوان IP لخادم الويب الخاص بك بالإضافة إلى: 8000/admin

في مثالنا، تم إدخال عنوان URL التالي في المستعرض:

• http://192.168.15.11:8000/admin

على شاشة تسجيل الدخول، استخدم اسم المستخدم وكلمة المرور Django التي تم إنشاؤها من قبل.

• اسم المستخدم الافتراضي: الجذر
• كلمة المرور الافتراضية: kamisama123

بعد تسجيل الدخول الناجح، سيتم إرسالك إلى لوحة معلومات Django.

تهانينا! لقد انتهيت من تثبيت جانغو على أوبونتو لينكس.

البرنامج التعليمي Django — LDAP المصادقة على الدليل النشط

على سطر الأوامر لينكس، اضغط على CTRL +C لإيقاف خادم Djando.

قم بتثبيت الحزم المطلوبة للسماح بتثبيت django-auth-ldap.

Copy to Clipboard

تثبيت حزمة django-auth-ldap باستخدام PIP.

Copy to Clipboard

هنا هو إخراج التثبيت django-auth-ldap.

Copy to Clipboard

Collecting django-auth-ldap
  Downloading https://files.pythonhosted.org/packages/69/cc/968f35bf4012ab99a55b646f90266853255ef937d14353a97e4fe7f885f0/django_auth_ldap-2.0.0-py3-none-any.whl
Collecting python-ldap>=3.1 (from django-auth-ldap)
  Downloading https://files.pythonhosted.org/packages/ea/93/596f875e003c770447f4b99267820a0c769dd2dc3ae3ed19afe460fcbad0/python-ldap-3.2.0.tar.gz (367kB)
    100% |████████████████████████████████| 368kB 2.2MB/s
Requirement already satisfied: Django>=1.11 in /usr/local/lib/python3.7/dist-packages (from django-auth-ldap) (2.2.6)
Requirement already satisfied: pyasn1>=0.3.7 in /usr/lib/python3/dist-packages (from python-ldap>=3.1->django-auth-ldap) (0.4.2)
Requirement already satisfied: pyasn1_modules>=0.1.5 in /usr/lib/python3/dist-packages (from python-ldap>=3.1->django-auth-ldap) (0.2.1)
Requirement already satisfied: pytz in /usr/local/lib/python3.7/dist-packages (from Django>=1.11->django-auth-ldap) (2019.2)
Requirement already satisfied: sqlparse in /usr/local/lib/python3.7/dist-packages (from Django>=1.11->django-auth-ldap) (0.3.0)
Building wheels for collected packages: python-ldap
  Running setup.py bdist_wheel for python-ldap ... done
  Stored in directory: /root/.cache/pip/wheels/48/dd/0b/a06d1baf6575ad4520fc1fcf5bd96b493cd89670fdf6ade224
Successfully built python-ldap
Installing collected packages: python-ldap, django-auth-ldap
Successfully installed django-auth-ldap-2.0.0 python-ldap-3.2.0

تحرير ملف settings.py مشروع Django.

Copy to Clipboard

حدد موقع هذه المنطقة أعلى ملف settings.py.

Copy to Clipboard

إضافة تكوين مصادقة مستخدم LDAP أسفل هذا السطر.

Copy to Clipboard

import ldap
from django_auth_ldap.config import LDAPSearch

AUTH_LDAP_SERVER_URI = 'ldap://192.168.15.10'
AUTH_LDAP_BIND_DN = "CN=bind,CN=Users,DC=tech,DC=local"
AUTH_LDAP_BIND_PASSWORD = "kamisama123@"
AUTH_LDAP_USER_SEARCH = LDAPSearch(
            "dc=tech,dc=local", ldap.SCOPE_SUBTREE, "sAMAccountName=%(user)s"
            )

AUTH_LDAP_USER_ATTR_MAP = {
            "username": "sAMAccountName",
                "first_name": "givenName",
                    "last_name": "sn",
                        "email": "mail",
}
from django_auth_ldap.config import ActiveDirectoryGroupType
AUTH_LDAP_GROUP_SEARCH = LDAPSearch(
            "dc=tech,dc=local", ldap.SCOPE_SUBTREE, "(objectCategory=Group)"
            )
AUTH_LDAP_GROUP_TYPE = ActiveDirectoryGroupType(name_attr="cn")
AUTH_LDAP_USER_FLAGS_BY_GROUP = {
            "is_superuser": "CN=django-admins,CN=Users,DC=TECH,DC=LOCAL",
            "is_staff": "CN=django-admins,CN=Users,DC=TECH,DC=LOCAL",
            }
AUTH_LDAP_FIND_GROUP_PERMS = True
AUTH_LDAP_CACHE_GROUPS = True
AUTH_LDAP_GROUP_CACHE_TIMEOUT = 1  # 1 hour cache

AUTHENTICATION_BACKENDS = [
            'django_auth_ldap.backend.LDAPBackend',
                'django.contrib.auth.backends.ModelBackend',
]

في مثالنا، استخدمنا التكوين التالي لمصادقة المستخدم:

• وحدة تحكم دوميان IP – 192.168.15.10
• مجال الدليل النشط – dc = التكنولوجيا ، dc = المحلية
• حاويات المصادقة – DC = التكنولوجيا ، DC = المحلية
• ربط المستخدم – CN = ربط، CN = المستخدمين، DC = التكنولوجيا، DC = المحلية
• ربط كلمة مرور المستخدم – kamisama123 @
• إذن المجموعة – سيكون لأعضاء مجموعة django-admin إمكانية الوصول الكامل إلى واجهة الويب

ضع في اعتبارك أنك تحتاج إلى تغيير هذا لتعكس بيئة الشبكة.

بدء تشغيل ملقم جانغو.

Copy to Clipboard

على سبيل المثال، هنا هو محتوى ملف settings.py لدينا.

Copy to Clipboard

"""
Django settings for myproject project.

Generated by 'django-admin startproject' using Django 2.2.6.

For more information on this file, see
https://docs.djangoproject.com/en/2.2/topics/settings/

For the full list of settings and their values, see
https://docs.djangoproject.com/en/2.2/ref/settings/
"""

import os
import ldap
from django_auth_ldap.config import LDAPSearch

AUTH_LDAP_SERVER_URI = 'ldap://192.168.15.10'
AUTH_LDAP_BIND_DN = "CN=bind,CN=Users,DC=tech,DC=local"
AUTH_LDAP_BIND_PASSWORD = "kamisama123@"
AUTH_LDAP_USER_SEARCH = LDAPSearch(
                    "dc=tech,dc=local", ldap.SCOPE_SUBTREE, "sAMAccountName=%(user)s"
                                )

AUTH_LDAP_USER_ATTR_MAP = {
    "username": "sAMAccountName",
    "first_name": "givenName",
    "last_name": "sn",
    "email": "mail",
}
from django_auth_ldap.config import ActiveDirectoryGroupType
AUTH_LDAP_GROUP_SEARCH = LDAPSearch(
    "dc=tech,dc=local", ldap.SCOPE_SUBTREE, "(objectCategory=Group)"
                                )
AUTH_LDAP_GROUP_TYPE = ActiveDirectoryGroupType(name_attr="cn")
AUTH_LDAP_USER_FLAGS_BY_GROUP = {
    "is_superuser": "CN=django-admins,CN=Users,DC=TECH,DC=LOCAL",
    "is_staff": "CN=django-admins,CN=Users,DC=TECH,DC=LOCAL",
}
AUTH_LDAP_FIND_GROUP_PERMS = True
AUTH_LDAP_CACHE_GROUPS = True
AUTH_LDAP_GROUP_CACHE_TIMEOUT = 1  # 1 hour cache

AUTHENTICATION_BACKENDS = [
    'django_auth_ldap.backend.LDAPBackend',
    'django.contrib.auth.backends.ModelBackend',
]
# Build paths inside the project like this: os.path.join(BASE_DIR, ...)
BASE_DIR = os.path.dirname(os.path.dirname(os.path.abspath(__file__)))

# Quick-start development settings - unsuitable for production
# See https://docs.djangoproject.com/en/2.2/howto/deployment/checklist/

# SECURITY WARNING: keep the secret key used in production secret!
SECRET_KEY = 'k7gi3=%q&d12qkx_#onn)4c)e-4myaum1wn9o0g8poq1--7oyv'

# SECURITY WARNING: don't run with debug turned on in production!
DEBUG = True

ALLOWED_HOSTS = ['192.168.15.13']

# Application definition

INSTALLED_APPS = [
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
]

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

ROOT_URLCONF = 'myproject.urls'

TEMPLATES = [
    {
        'BACKEND': 'django.template.backends.django.DjangoTemplates',
        'DIRS': [],
        'APP_DIRS': True,
        'OPTIONS': {
            'context_processors': [
                'django.template.context_processors.debug',
                'django.template.context_processors.request',
                'django.contrib.auth.context_processors.auth',
                'django.contrib.messages.context_processors.messages',
            ],
        },
    },
]

WSGI_APPLICATION = 'myproject.wsgi.application'

# Database
# https://docs.djangoproject.com/en/2.2/ref/settings/#databases

DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.sqlite3',
        'NAME': os.path.join(BASE_DIR, 'db.sqlite3'),
    }
}

# Password validation
# https://docs.djangoproject.com/en/2.2/ref/settings/#auth-password-validators

AUTH_PASSWORD_VALIDATORS = [
    {
        'NAME': 'django.contrib.auth.password_validation.UserAttributeSimilarityValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.MinimumLengthValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.CommonPasswordValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.NumericPasswordValidator',
    },
]

# Internationalization
# https://docs.djangoproject.com/en/2.2/topics/i18n/

LANGUAGE_CODE = 'en-us'

TIME_ZONE = 'UTC'

USE_I18N = True

USE_L10N = True

USE_TZ = True

# Static files (CSS, JavaScript, Images)
# https://docs.djangoproject.com/en/2.2/howto/static-files/

STATIC_URL = '/static/'

افتح متصفحك وأدخل عنوان IP لخادم الويب الخاص بك بالإضافة إلى: 8000/admin

في مثالنا، تم إدخال عنوان URL التالي في المستعرض:

• http://192.168.15.11:8000/admin

على شاشة تسجيل الدخول، استخدم اسم المستخدم وكلمة المرور Django التي تم إنشاؤها من قبل.

• اسم المستخدم الافتراضي: المشرف
• كلمة المرور الافتراضية: أدخل كلمة مرور الدليل النشط

بعد تسجيل الدخول الناجح، سيتم إرسالك إلى لوحة معلومات Django.

الوصول إلى قائمة المستخدمين والتحقق مما إذا كان مستخدم الدليل النشط مدرجًا.

تهانينا! لقد انتهيت من مصادقة Ldap Django باستخدام الدليل النشط على أوبونتو لينكس.

Django – مصادقة LDAP على الدليل النشط

Django – مصادقة LDAP على الدليل النشط

قائمة الأجهزة:

جانغو البرنامج التعليمي ذات الصلة:

البرنامج التعليمي – جدار حماية وحدة تحكم مجال Windows

البرنامج التعليمي – إنشاء حساب مجال Windows

البرنامج التعليمي – إنشاء مجموعة مجال Windows

البرنامج التعليمي – تركيب جانغو على أوبونتو لينكس

البرنامج التعليمي Django — LDAP المصادقة على الدليل النشط

Django – مصادقة LDAP على الدليل النشط

Django – مصادقة LDAP على الدليل النشط

قائمة الأجهزة:

جانغو البرنامج التعليمي ذات الصلة:

البرنامج التعليمي – جدار حماية وحدة تحكم مجال Windows

البرنامج التعليمي – إنشاء حساب مجال Windows

البرنامج التعليمي – إنشاء مجموعة مجال Windows

البرنامج التعليمي – تركيب جانغو على أوبونتو لينكس

البرنامج التعليمي Django — LDAP المصادقة على الدليل النشط

Related Posts

جانغو – التثبيت على أوبونتو لينكس