هل ترغب في معرفة كيفية تكوين مصادقة LDAP Django على الدليل النشط؟ في هذا البرنامج التعليمي، ونحن نذهب لتظهر لك كيفية مصادقة المستخدمين Django باستخدام قاعدة بيانات الدليل النشط من مايكروسوفت ويندوز وبروتوكول LDAP.

• أوبونتو 18
• أوبونتو 19
• جانغو 2.2.6
• ويندوز 2012 R2

قائمة الأجهزة:

يعرض القسم التالي قائمة المعدات المستخدمة لإنشاء هذا البرنامج التعليمي Django.

يمكن العثور على كل قطعة من الأجهزة المذكورة أعلاه في موقع Amazon.

جانغو البرنامج التعليمي ذات الصلة:

في هذه الصفحة، ونحن نقدم الوصول السريع إلى قائمة من الدروس المتعلقة تركيب Django.

البرنامج التعليمي – جدار حماية وحدة تحكم مجال Windows

أولاً، نحن بحاجة إلى إنشاء قاعدة جدار حماية على وحدة تحكم مجال Windows.

ستسمح قاعدة جدار الحماية هذه لخادم Django بالاستعلام عن قاعدة بيانات الدليل النشط.

على وحدة تحكم المجال، افتح التطبيق المسمى جدار حماية Windows مع الأمان المتقدم

إنشاء قاعدة جدار حماية واردة جديدة.

zabbix active directory

حدد خيار PORT.

zabbix windows firewall port

حدد خيار TCP.

حدد خيار المنافذ المحلية المحددة.

أدخل منفذ TCP 389.

zabbix windows firewall port ldap

حدد خيار السماح بالاتصال.

zabbix windows firewall allow connection

تحقق من خيار DOMAIN.

تحقق من الخيار الخاص.

تحقق من الخيار العام.

Zabbix windows firewall profile

أدخل وصفًا لقاعدة جدار الحماية.

windows firewall active directory

تهانينا، لقد قمت بإنشاء قاعدة جدار الحماية المطلوبة.

ستسمح هذه القاعدة Django للاستعلام عن قاعدة بيانات الدليل النشط.

البرنامج التعليمي – إنشاء حساب مجال Windows

بعد ذلك، نحن بحاجة إلى إنشاء حسابات 2 على الأقل على قاعدة بيانات الدليل النشط.

سيتم استخدام حساب ADMIN لتسجيل الدخول على واجهة الويب Django.

سيتم استخدام حساب BIND للاستعلام عن قاعدة بيانات الدليل النشط.

على وحدة تحكم المجال، افتح التطبيق المسمى: مستخدمو الدليل النشط وأجهزة الكمبيوتر

إنشاء حساب جديد داخل حاوية المستخدمين.

Zabbix active directory account

إنشاء حساب جديد اسمه: المسؤول

كلمة المرور التي تم تكوينها للمستخدم ADMIN: 123qwe..

سيتم استخدام هذا الحساب للمصادقة كمسؤول على واجهة الويب Django.

active directory admin account
zabbix active directory admin properties

إنشاء حساب جديد اسمه: ربط

كلمة المرور التي تم تكوينها للمستخدم BIND: kamisama123 @

سيتم استخدام هذا الحساب للاستعلام عن كلمات المرور المخزنة على قاعدة بيانات “الدليل النشط”.

active directory bind account
zabbix active directory ldap bind properties

تهانينا، لقد قمت بإنشاء حسابات “الدليل النشط” المطلوبة.

البرنامج التعليمي – إنشاء مجموعة مجال Windows

بعد ذلك، نحن بحاجة إلى إنشاء مجموعة 1 على الأقل على قاعدة بيانات الدليل النشط.

على وحدة تحكم المجال، افتح التطبيق المسمى: مستخدمو الدليل النشط وأجهزة الكمبيوتر

إنشاء مجموعة جديدة داخل حاوية المستخدمين.

Grafana active directory group

إنشاء مجموعة جديدة تسمى: django-admin

سيحصل أعضاء هذه المجموعة على إذن المسؤول على واجهة الويب Django.

django admins

الهامه! إضافة المستخدم المسؤول كعضو في مجموعة المسؤولين django.

django admin permission

تهانينا، لقد قمت بإنشاء مجموعة الدليل النشط المطلوبة.

البرنامج التعليمي – تركيب جانغو على أوبونتو لينكس

ترقية تثبيت أوبونتو الخاص بك.

إذا لزم الأمر، أعد تشغيل الكمبيوتر.

Copy to Clipboard

استخدم apt-get لتثبيت الحزم المطلوبة.

Copy to Clipboard

تحقق من إصدار Python الافتراضي المثبت على النظام الخاص بك.

Copy to Clipboard

تحقق من أحدث إصدار Python مثبت على النظام الخاص بك.

Copy to Clipboard

تغيير إصدار Python الافتراضي إلى أحدث إصدار تم اكتشافه.

Copy to Clipboard

تحقق من إصدار Python الافتراضي المثبت على النظام الخاص بك.

Copy to Clipboard

تثبيت جانغو.

Copy to Clipboard

هنا هو إخراج التثبيت جانغو.

Copy to Clipboard

إنشاء مشروع جانغو الأول الخاص بك.

Copy to Clipboard

تحرير ملف settings.py

Copy to Clipboard

حدد موقع إدخال ALLOWED_HOSTS وتكوين عنوان IP لخادم Django.

Copy to Clipboard

في مثالنا، يتم تشغيل ملقم Djando على جهاز كمبيوتر باستخدام عنوان IP 192.168.15.11.

بدء تشغيل ملقم جانغو.

Copy to Clipboard

فتح برنامج المتصفح، أدخل عنوان IP من جدار الحماية خادم Django الخاص بك بالإضافة إلى: 8000 والوصول إلى واجهة الويب.

في مثالنا، تم إدخال عنوان URL التالي في المستعرض:

• https://192.168.15.11:8000

وينبغي تقديم واجهة الويب Django

Django web interface

على سطر الأوامر لينكس، اضغط على CTRL +C لإيقاف خادم Djando.

إنشاء مخطط قاعدة بيانات Django SQLite.

Copy to Clipboard

هنا هو إخراج الهجرة جانغو:

Copy to Clipboard

إنشاء حساب مستخدم إداري محلي.

Copy to Clipboard

في مثالنا ، نقوم بإنشاء حساب مستخدم محلي يسمى الجذر مع كلمة المرور kamisama123.

بدء تشغيل ملقم جانغو.

Copy to Clipboard

افتح متصفحك وأدخل عنوان IP لخادم الويب الخاص بك بالإضافة إلى: 8000/admin

في مثالنا، تم إدخال عنوان URL التالي في المستعرض:

• http://192.168.15.11:8000/admin

على شاشة تسجيل الدخول، استخدم اسم المستخدم وكلمة المرور Django التي تم إنشاؤها من قبل.

• اسم المستخدم الافتراضي: الجذر
• كلمة المرور الافتراضية: kamisama123

Django login

بعد تسجيل الدخول الناجح، سيتم إرسالك إلى لوحة معلومات Django.

Django dashboard basic

تهانينا! لقد انتهيت من تثبيت جانغو على أوبونتو لينكس.

البرنامج التعليمي Django — LDAP المصادقة على الدليل النشط

على سطر الأوامر لينكس، اضغط على CTRL +C لإيقاف خادم Djando.

قم بتثبيت الحزم المطلوبة للسماح بتثبيت django-auth-ldap.

Copy to Clipboard

تثبيت حزمة django-auth-ldap باستخدام PIP.

Copy to Clipboard

هنا هو إخراج التثبيت django-auth-ldap.

Copy to Clipboard

تحرير ملف settings.py مشروع Django.

Copy to Clipboard

حدد موقع هذه المنطقة أعلى ملف settings.py.

Copy to Clipboard

إضافة تكوين مصادقة مستخدم LDAP أسفل هذا السطر.

Copy to Clipboard

في مثالنا، استخدمنا التكوين التالي لمصادقة المستخدم:

• وحدة تحكم دوميان IP – 192.168.15.10
• مجال الدليل النشط – dc = التكنولوجيا ، dc = المحلية
• حاويات المصادقة – DC = التكنولوجيا ، DC = المحلية
• ربط المستخدم – CN = ربط، CN = المستخدمين، DC = التكنولوجيا، DC = المحلية
• ربط كلمة مرور المستخدم – kamisama123 @
• إذن المجموعة – سيكون لأعضاء مجموعة django-admin إمكانية الوصول الكامل إلى واجهة الويب

ضع في اعتبارك أنك تحتاج إلى تغيير هذا لتعكس بيئة الشبكة.

بدء تشغيل ملقم جانغو.

Copy to Clipboard

على سبيل المثال، هنا هو محتوى ملف settings.py لدينا.

Copy to Clipboard

افتح متصفحك وأدخل عنوان IP لخادم الويب الخاص بك بالإضافة إلى: 8000/admin

في مثالنا، تم إدخال عنوان URL التالي في المستعرض:

• http://192.168.15.11:8000/admin

على شاشة تسجيل الدخول، استخدم اسم المستخدم وكلمة المرور Django التي تم إنشاؤها من قبل.

• اسم المستخدم الافتراضي: المشرف
• كلمة المرور الافتراضية: أدخل كلمة مرور الدليل النشط

Django login

بعد تسجيل الدخول الناجح، سيتم إرسالك إلى لوحة معلومات Django.

Django dashboard basic

الوصول إلى قائمة المستخدمين والتحقق مما إذا كان مستخدم الدليل النشط مدرجًا.

django ldap authentication user

تهانينا! لقد انتهيت من مصادقة Ldap Django باستخدام الدليل النشط على أوبونتو لينكس.