Selvstudium Django - LDAP-godkendelse på Active Directory [Trin for trin ]

Vil du lære, hvordan du konfigurerer Django LDAP-godkendelse i Active Directory? I dette selvstudium skal vi vise dig, hvordan du godkender Django-brugere ved hjælp af Active Directory-databasen fra Microsoft Windows og LDAP-protokollen.

• Ubuntu 18
• Ubuntu 19
• Django 2.2.6
• Windows 2012 R2

Hardwareliste:

Følgende afsnit præsenterer listen over udstyr, der bruges til at oprette denne Django tutorial.

Hvert stykke hardware, der er anført ovenfor, kan findes på Amazon hjemmeside.

Django Relaterede Tutorial:

På denne side tilbyder vi hurtig adgang til en liste over tutorials relateret til Django installation.

Liste over tutorials – Django

Selvstudium – Firewall til Windows-domænecontroller

Først skal vi oprette en firewallregel på Windows-domænecontrolleren.

Denne firewallregel giver Django-serveren mulighed for at forespørge i Active Directory-databasen.

Åbn programmet Windows Firewall med avanceret sikkerhed på domænecontrolleren

Opret en ny indgående firewallregel.

Vælg indstillingen PORT.

Vælg TCP-indstillingen.

Vælg indstillingen Specifikke lokale porte.

Angiv TCP-port 389.

Vælg indstillingen Tillad forbindelsen.

zabbix windows firewall allow connection

Markér indstillingen DOMÆNE.

Markér indstillingen PRIVAT.

Markér indstillingen OFFENTLIG.

Angiv en beskrivelse af firewallreglen.

Tillykke, du har oprettet den nødvendige firewallregel.

Denne regel giver Django mulighed for at forespørge på Active Directory-databasen.

Selvstudium – Oprettelse af Windows-domænekonto

Dernæst skal vi oprette mindst to konti i Active Directory-databasen.

ADMIN-kontoen vil blive brugt til at logge ind på Django web interface.

BIND-kontoen bruges til at forespørge i Active Directory-databasen.

Åbn programmet med navnet: Active Directory-brugere og -computere på domænecontrolleren

Opret en ny konto i objektbeholderen Brugere.

Oprette en ny konto med navnet: administrator

Adgangskode konfigureret til ADMIN bruger: 123qwe..

Denne konto vil blive brugt til at godkende som administrator på Django web interface.

zabbix active directory admin properties

Oprette en ny konto med navnet: bind

Adgangskode konfigureret til BIND-brugeren: kamisama123 @

Denne konto bruges til at forespørge på de adgangskoder, der er gemt i Active Directory-databasen.

zabbix active directory ldap bind properties

Tillykke, du har oprettet de nødvendige Active Directory-konti.

Selvstudium – Oprettelse af Windows-domænegruppe

Dernæst skal vi oprette mindst én gruppe i Active Directory-databasen.

Åbn programmet med navnet: Active Directory-brugere og -computere på domænecontrolleren

Opret en ny gruppe i objektbeholderen Brugere.

Opret en ny gruppe med navnet: django-admin

Medlemmer af denne gruppe vil have Admin tilladelse på Django web interface.

Vigtigt! Tilføj administratorbrugeren som medlem af django-admins-gruppen.

Tillykke, du har oprettet den nødvendige Active Directory-gruppe.

Tutorial – Django Installation på Ubuntu Linux

Opgrader din Ubuntu-installation.

Hvis det er nødvendigt, skal du genstarte computeren.

Copy to Clipboard

Brug apt-get til at installere de nødvendige pakker.

Copy to Clipboard

Kontroller den standard Python-version, der er installeret på systemet.

Copy to Clipboard

Kontroller den nyeste Python-version, der er installeret på dit system.

Copy to Clipboard

Skift python-standardversionen til den seneste udgave, der er fundet.

Copy to Clipboard

Kontroller den standard Python-version, der er installeret på systemet.

Copy to Clipboard

Installer Django.

Copy to Clipboard

Her er Django installation output.

Copy to Clipboard

Opret dit første Django projekt.

Copy to Clipboard

Redigere settings.py fil

Copy to Clipboard

Find den ALLOWED_HOSTS og konfigurer din Django-server-IP-adresse.

Copy to Clipboard

I vores eksempel kører Djando-serveren på en computer ved hjælp af IP-adressen 192.168.15.11.

Start Django-serveren.

Copy to Clipboard

Åbn en browser software, skal du indtaste IP-adressen på din Django server firewall plus: 8000 og få adgang til web-interface.

I vores eksempel blev følgende webadresse indtastet i browseren:

• https://192.168.15.11:8000

Django-webgrænsefladen skal præsenteres

Tryk på CTRL+C på Linux-kommandolinjen for at stoppe Djando-serveren.

Opret Django SQLite-databaseskemaet.

Copy to Clipboard

Her er Django migration output:

Copy to Clipboard

Opret en lokal administrativ brugerkonto.

Copy to Clipboard

I vores eksempel opretter vi en lokal brugerkonto med navnet root med adgangskoden kamisama123.

Start Django-serveren.

Copy to Clipboard

Åbn din browser og indtast IP-adressen på din webserver plus :8000/admin

I vores eksempel blev følgende webadresse indtastet i browseren:

• http://192.168.15.11:8000/admin

På login-skærmen skal du bruge django-brugernavnet og adgangskoden, der er oprettet før.

• Standard brugernavn: root
• Standard adgangskode: kamisama123

Efter et vellykket login, vil du blive sendt til Django Dashboard.

Tillykke! Du er færdig med Django Installation på Ubuntu Linux.

Selvstudium Django – LDAP-godkendelse på Active Directory

Tryk på CTRL+C på Linux-kommandolinjen for at stoppe Djando-serveren.

Installer de nødvendige pakker for at tillade django-auth-ldap installation.

Copy to Clipboard

Installer django-auth-ldap pakken ved hjælp af PIP.

Copy to Clipboard

Her er den django-auth-ldap installation output.

Copy to Clipboard

Collecting django-auth-ldap
  Downloading https://files.pythonhosted.org/packages/69/cc/968f35bf4012ab99a55b646f90266853255ef937d14353a97e4fe7f885f0/django_auth_ldap-2.0.0-py3-none-any.whl
Collecting python-ldap>=3.1 (from django-auth-ldap)
  Downloading https://files.pythonhosted.org/packages/ea/93/596f875e003c770447f4b99267820a0c769dd2dc3ae3ed19afe460fcbad0/python-ldap-3.2.0.tar.gz (367kB)
    100% |████████████████████████████████| 368kB 2.2MB/s
Requirement already satisfied: Django>=1.11 in /usr/local/lib/python3.7/dist-packages (from django-auth-ldap) (2.2.6)
Requirement already satisfied: pyasn1>=0.3.7 in /usr/lib/python3/dist-packages (from python-ldap>=3.1->django-auth-ldap) (0.4.2)
Requirement already satisfied: pyasn1_modules>=0.1.5 in /usr/lib/python3/dist-packages (from python-ldap>=3.1->django-auth-ldap) (0.2.1)
Requirement already satisfied: pytz in /usr/local/lib/python3.7/dist-packages (from Django>=1.11->django-auth-ldap) (2019.2)
Requirement already satisfied: sqlparse in /usr/local/lib/python3.7/dist-packages (from Django>=1.11->django-auth-ldap) (0.3.0)
Building wheels for collected packages: python-ldap
  Running setup.py bdist_wheel for python-ldap ... done
  Stored in directory: /root/.cache/pip/wheels/48/dd/0b/a06d1baf6575ad4520fc1fcf5bd96b493cd89670fdf6ade224
Successfully built python-ldap
Installing collected packages: python-ldap, django-auth-ldap
Successfully installed django-auth-ldap-2.0.0 python-ldap-3.2.0

Rediger din Django-settings.py fil.

Copy to Clipboard

Find dette område øverst i din settings.py fil.

Copy to Clipboard

Tilføj konfigurationen af LDAP-brugergodkendelse under denne linje.

Copy to Clipboard

import ldap
from django_auth_ldap.config import LDAPSearch

AUTH_LDAP_SERVER_URI = 'ldap://192.168.15.10'
AUTH_LDAP_BIND_DN = "CN=bind,CN=Users,DC=tech,DC=local"
AUTH_LDAP_BIND_PASSWORD = "kamisama123@"
AUTH_LDAP_USER_SEARCH = LDAPSearch(
            "dc=tech,dc=local", ldap.SCOPE_SUBTREE, "sAMAccountName=%(user)s"
            )

AUTH_LDAP_USER_ATTR_MAP = {
            "username": "sAMAccountName",
                "first_name": "givenName",
                    "last_name": "sn",
                        "email": "mail",
}
from django_auth_ldap.config import ActiveDirectoryGroupType
AUTH_LDAP_GROUP_SEARCH = LDAPSearch(
            "dc=tech,dc=local", ldap.SCOPE_SUBTREE, "(objectCategory=Group)"
            )
AUTH_LDAP_GROUP_TYPE = ActiveDirectoryGroupType(name_attr="cn")
AUTH_LDAP_USER_FLAGS_BY_GROUP = {
            "is_superuser": "CN=django-admins,CN=Users,DC=TECH,DC=LOCAL",
            "is_staff": "CN=django-admins,CN=Users,DC=TECH,DC=LOCAL",
            }
AUTH_LDAP_FIND_GROUP_PERMS = True
AUTH_LDAP_CACHE_GROUPS = True
AUTH_LDAP_GROUP_CACHE_TIMEOUT = 1  # 1 hour cache

AUTHENTICATION_BACKENDS = [
            'django_auth_ldap.backend.LDAPBackend',
                'django.contrib.auth.backends.ModelBackend',
]

I vores eksempel brugte vi følgende konfiguration til brugergodkendelse:

• Domian controller IP – 192.168.15.10
• Active directory-domæne – dc=tech,dc=local
• Godkendelsesbeholdere – DC=tech,DC=lokal
• Bind bruger – CN =bind,CN=Brugere,DC=tech,DC=local
• Bind bruger password – kamisama123 @
• Gruppetilladelse – Medlemmer af django-admin-gruppen vil have fuld adgang til webgrænsefladen

Husk, at du skal ændre dette, så det afspejler dit netværksmiljø.

Start Django-serveren.

Copy to Clipboard

Som et eksempel, her er indholdet af vores settings.py fil.

Copy to Clipboard

"""
Django settings for myproject project.

Generated by 'django-admin startproject' using Django 2.2.6.

For more information on this file, see
https://docs.djangoproject.com/en/2.2/topics/settings/

For the full list of settings and their values, see
https://docs.djangoproject.com/en/2.2/ref/settings/
"""

import os
import ldap
from django_auth_ldap.config import LDAPSearch

AUTH_LDAP_SERVER_URI = 'ldap://192.168.15.10'
AUTH_LDAP_BIND_DN = "CN=bind,CN=Users,DC=tech,DC=local"
AUTH_LDAP_BIND_PASSWORD = "kamisama123@"
AUTH_LDAP_USER_SEARCH = LDAPSearch(
                    "dc=tech,dc=local", ldap.SCOPE_SUBTREE, "sAMAccountName=%(user)s"
                                )

AUTH_LDAP_USER_ATTR_MAP = {
    "username": "sAMAccountName",
    "first_name": "givenName",
    "last_name": "sn",
    "email": "mail",
}
from django_auth_ldap.config import ActiveDirectoryGroupType
AUTH_LDAP_GROUP_SEARCH = LDAPSearch(
    "dc=tech,dc=local", ldap.SCOPE_SUBTREE, "(objectCategory=Group)"
                                )
AUTH_LDAP_GROUP_TYPE = ActiveDirectoryGroupType(name_attr="cn")
AUTH_LDAP_USER_FLAGS_BY_GROUP = {
    "is_superuser": "CN=django-admins,CN=Users,DC=TECH,DC=LOCAL",
    "is_staff": "CN=django-admins,CN=Users,DC=TECH,DC=LOCAL",
}
AUTH_LDAP_FIND_GROUP_PERMS = True
AUTH_LDAP_CACHE_GROUPS = True
AUTH_LDAP_GROUP_CACHE_TIMEOUT = 1  # 1 hour cache

AUTHENTICATION_BACKENDS = [
    'django_auth_ldap.backend.LDAPBackend',
    'django.contrib.auth.backends.ModelBackend',
]
# Build paths inside the project like this: os.path.join(BASE_DIR, ...)
BASE_DIR = os.path.dirname(os.path.dirname(os.path.abspath(__file__)))

# Quick-start development settings - unsuitable for production
# See https://docs.djangoproject.com/en/2.2/howto/deployment/checklist/

# SECURITY WARNING: keep the secret key used in production secret!
SECRET_KEY = 'k7gi3=%q&d12qkx_#onn)4c)e-4myaum1wn9o0g8poq1--7oyv'

# SECURITY WARNING: don't run with debug turned on in production!
DEBUG = True

ALLOWED_HOSTS = ['192.168.15.13']

# Application definition

INSTALLED_APPS = [
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
]

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

ROOT_URLCONF = 'myproject.urls'

TEMPLATES = [
    {
        'BACKEND': 'django.template.backends.django.DjangoTemplates',
        'DIRS': [],
        'APP_DIRS': True,
        'OPTIONS': {
            'context_processors': [
                'django.template.context_processors.debug',
                'django.template.context_processors.request',
                'django.contrib.auth.context_processors.auth',
                'django.contrib.messages.context_processors.messages',
            ],
        },
    },
]

WSGI_APPLICATION = 'myproject.wsgi.application'

# Database
# https://docs.djangoproject.com/en/2.2/ref/settings/#databases

DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.sqlite3',
        'NAME': os.path.join(BASE_DIR, 'db.sqlite3'),
    }
}

# Password validation
# https://docs.djangoproject.com/en/2.2/ref/settings/#auth-password-validators

AUTH_PASSWORD_VALIDATORS = [
    {
        'NAME': 'django.contrib.auth.password_validation.UserAttributeSimilarityValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.MinimumLengthValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.CommonPasswordValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.NumericPasswordValidator',
    },
]

# Internationalization
# https://docs.djangoproject.com/en/2.2/topics/i18n/

LANGUAGE_CODE = 'en-us'

TIME_ZONE = 'UTC'

USE_I18N = True

USE_L10N = True

USE_TZ = True

# Static files (CSS, JavaScript, Images)
# https://docs.djangoproject.com/en/2.2/howto/static-files/

STATIC_URL = '/static/'

Åbn din browser og indtast IP-adressen på din webserver plus :8000/admin

I vores eksempel blev følgende webadresse indtastet i browseren:

• http://192.168.15.11:8000/admin

På login-skærmen skal du bruge django-brugernavnet og adgangskoden, der er oprettet før.

• Default Username: admin
• Standardadgangskode: Angiv adgangskoden til Active Directory

Efter et vellykket login, vil du blive sendt til Django Dashboard.

Få adgang til brugermenuen, og kontroller, om Active Directory-brugeren er angivet.

Tillykke! Du er færdig med Django ldap-godkendelsen ved hjælp af Active Directory på Ubuntu Linux.

Django – LDAP-godkendelse på Active Directory

Django – LDAP-godkendelse på Active Directory

Hardwareliste:

Django Relaterede Tutorial:

Selvstudium – Firewall til Windows-domænecontroller

Selvstudium – Oprettelse af Windows-domænekonto

Selvstudium – Oprettelse af Windows-domænegruppe

Tutorial – Django Installation på Ubuntu Linux

Selvstudium Django – LDAP-godkendelse på Active Directory

Related Posts

Django – Installation på Ubuntu Linux