Tutorial Django - LDAP-Authentifizierung in Active Directory [ Schritt für Schritt ]

Möchten Sie erfahren, wie Sie die Django LDAP-Authentifizierung im Active-Verzeichnis konfigurieren? In diesem Tutorial zeigen wir Ihnen, wie Sie Django-Benutzer mithilfe der Active Directory-Datenbank von Microsoft Windows und des LDAP-Protokolls authentifizieren.

• Ubuntu 18
• Ubuntu 19
• Django 2.2.6
• Windows 2012 R2

Hardwareliste:

Im folgenden Abschnitt wird die Liste der Geräte angezeigt, die zum Erstellen dieses Django-Tutorials verwendet wurden.

Jede der oben aufgeführten Hardwarestücke finden Sie auf der Amazon-Website.

Django Verwandte s/ Tutorial:

Auf dieser Seite bieten wir schnellen Zugriff auf eine Liste von Tutorials im Zusammenhang mit Django Installation.

Liste der Tutorials – Django

Tutorial – Windows-Domänencontroller-Firewall

Zuerst müssen wir eine Firewallregel auf dem Windows-Domänencontroller erstellen.

Diese Firewallregel ermöglicht es dem Django-Server, die Active Directory-Datenbank abzufragen.

Öffnen Sie auf dem Domänencontroller die Anwendung mit dem Namen Windows Firewall mit Advanced Security

Erstellen Sie eine neue Eingehende Firewallregel.

Wählen Sie die Option PORT aus.

Wählen Sie die TCP-Option aus.

Wählen Sie die Option Spezifische lokale Ports aus.

Geben Sie den TCP-Port 389 ein.

Wählen Sie die Option Verbindung zulassen aus.

zabbix windows firewall allow connection

Aktivieren Sie die Option DOMAIN.

Aktivieren Sie die Option PRIVATE.

Aktivieren Sie die Option PUBLIC.

Geben Sie eine Beschreibung für die Firewallregel ein.

Herzlichen Glückwunsch, Sie haben die erforderliche Firewall-Regel erstellt.

Mit dieser Regel kann Django die Active-Verzeichnis-Datenbank abfragen.

Tutorial – Windows-Domänenkontoerstellung

Als Nächstes müssen wir mindestens 2 Konten in der Active Directory-Datenbank erstellen.

Das ADMIN-Konto wird verwendet, um sich auf der Django-Weboberfläche anzumelden.

Das BIND-Konto wird zum Abfragen der Active Directory-Datenbank verwendet.

Öffnen Sie auf dem Domänencontroller die Anwendung mit dem Namen: Active Directory-Benutzer und -Computer

Erstellen Sie ein neues Konto im Container Benutzer.

Erstellen Eines neuen Kontos mit dem Namen: admin

Kennwort für den ADMIN-Benutzer konfiguriert: 123qwe..

Dieses Konto wird verwendet, um sich als Administrator auf der Django-Weboberfläche zu authentifizieren.

zabbix active directory admin properties

Erstellen eines neuen Kontos mit dem Namen: bind

Für den BIND-Benutzer konfiguriertes Kennwort: kamisama123 @

Dieses Konto wird verwendet, um die in der Active Directory-Datenbank gespeicherten Kennwörter abzufragen.

zabbix active directory ldap bind properties

Herzlichen Glückwunsch, Sie haben die erforderlichen Active Directory-Konten erstellt.

Tutorial – Windows-Domänengruppenerstellung

Als Nächstes müssen wir mindestens eine Gruppe in der Active Directory-Datenbank erstellen.

Öffnen Sie auf dem Domänencontroller die Anwendung mit dem Namen: Active Directory-Benutzer und -Computer

Erstellen Sie eine neue Gruppe im Container Benutzer.

Erstellen einer neuen Gruppe mit dem Namen: django-admin

Mitglieder dieser Gruppe verfügen über die Admin-Berechtigung auf der Django-Weboberfläche.

Wichtig! Fügen Sie den Administratorbenutzer als Mitglied der Gruppe django-admins hinzu.

Herzlichen Glückwunsch, Sie haben die erforderliche Active Directory-Gruppe erstellt.

Tutorial – Django Installation auf Ubuntu Linux

Aktualisieren Sie Ihre Ubuntu-Installation.

Starten Sie den Computer bei Bedarf neu.

Copy to Clipboard

Verwenden Sie apt-get, um die erforderlichen Pakete zu installieren.

Copy to Clipboard

Überprüfen Sie die auf Ihrem System installierte Python-Standardversion.

Copy to Clipboard

Überprüfen Sie die neueste Python-Version, die auf Ihrem System installiert ist.

Copy to Clipboard

Ändern Sie die Standard-Python-Version in die erkannte neueste Edition.

Copy to Clipboard

Überprüfen Sie die auf Ihrem System installierte Python-Standardversion.

Copy to Clipboard

Installieren Sie Django.

Copy to Clipboard

Hier ist der Django-Installationsausgang.

Copy to Clipboard

Erstellen Sie Ihr erstes Django-Projekt.

Copy to Clipboard

Bearbeiten der settings.py-Datei

Copy to Clipboard

Suchen Sie den ALLOWED_HOSTS Eintrag und konfigurieren Sie Ihre Django-Server-IP-Adresse.

Copy to Clipboard

In unserem Beispiel wird der Djando-Server auf einem Computer mit der IP-Adresse 192.168.15.11 ausgeführt.

Starten Sie den Django-Server.

Copy to Clipboard

Öffnen Sie eine Browser-Software, geben Sie die IP-Adresse Ihrer Django-Serverfirewall plus :8000 ein und greifen Sie auf die Weboberfläche zu.

In unserem Beispiel wurde die folgende URL im Browser eingegeben:

• https://192.168.15.11:8000

Das Django-Webinterface sollte

Drücken Sie in der Linux-Befehlszeile STRG+C, um den Djando-Server zu stoppen.

Erstellen Sie das Django SQLite-Datenbankschema.

Copy to Clipboard

Hier ist die Django-Migrationsausgabe:

Copy to Clipboard

Erstellen Sie ein lokales Administratorbenutzerkonto.

Copy to Clipboard

In unserem Beispiel erstellen wir ein lokales Benutzerkonto mit dem Namen root mit dem Kennwort kamisama123.

Starten Sie den Django-Server.

Copy to Clipboard

Öffnen Sie Ihren Browser und geben Sie die IP-Adresse Ihres Webservers plus :8000/admin ein

In unserem Beispiel wurde die folgende URL im Browser eingegeben:

• http://192.168.15.11:8000/admin

Verwenden Sie auf dem Anmeldebildschirm den zuvor erstellten Django-Benutzernamen und -Kennwort.

• Standard-Benutzername: root
• Standard-Passwort: kamisama123

Nach einer erfolgreichen Anmeldung werden Sie an das Django Dashboard gesendet.

Herzlichen glückwunsch! Sie haben die Django-Installation auf Ubuntu Linux abgeschlossen.

Tutorial Django – LDAP-Authentifizierung in Active Directory

Drücken Sie in der Linux-Befehlszeile STRG+C, um den Djando-Server zu stoppen.

Installieren Sie die erforderlichen Pakete, um die django-auth-ldap-Installation zu ermöglichen.

Copy to Clipboard

Installieren Sie das Paket django-auth-ldap mit PIP.

Copy to Clipboard

Hier ist die django-auth-ldap Installationsausgabe.

Copy to Clipboard

Collecting django-auth-ldap
  Downloading https://files.pythonhosted.org/packages/69/cc/968f35bf4012ab99a55b646f90266853255ef937d14353a97e4fe7f885f0/django_auth_ldap-2.0.0-py3-none-any.whl
Collecting python-ldap>=3.1 (from django-auth-ldap)
  Downloading https://files.pythonhosted.org/packages/ea/93/596f875e003c770447f4b99267820a0c769dd2dc3ae3ed19afe460fcbad0/python-ldap-3.2.0.tar.gz (367kB)
    100% |████████████████████████████████| 368kB 2.2MB/s
Requirement already satisfied: Django>=1.11 in /usr/local/lib/python3.7/dist-packages (from django-auth-ldap) (2.2.6)
Requirement already satisfied: pyasn1>=0.3.7 in /usr/lib/python3/dist-packages (from python-ldap>=3.1->django-auth-ldap) (0.4.2)
Requirement already satisfied: pyasn1_modules>=0.1.5 in /usr/lib/python3/dist-packages (from python-ldap>=3.1->django-auth-ldap) (0.2.1)
Requirement already satisfied: pytz in /usr/local/lib/python3.7/dist-packages (from Django>=1.11->django-auth-ldap) (2019.2)
Requirement already satisfied: sqlparse in /usr/local/lib/python3.7/dist-packages (from Django>=1.11->django-auth-ldap) (0.3.0)
Building wheels for collected packages: python-ldap
  Running setup.py bdist_wheel for python-ldap ... done
  Stored in directory: /root/.cache/pip/wheels/48/dd/0b/a06d1baf6575ad4520fc1fcf5bd96b493cd89670fdf6ade224
Successfully built python-ldap
Installing collected packages: python-ldap, django-auth-ldap
Successfully installed django-auth-ldap-2.0.0 python-ldap-3.2.0

Bearbeiten Sie Ihr Django-Projekt settings.py Datei.

Copy to Clipboard

Suchen Sie diesen Bereich oben in der settings.py Datei.

Copy to Clipboard

Fügen Sie die LDAP-Benutzerauthentifizierungskonfiguration unterhalb dieser Zeile hinzu.

Copy to Clipboard

import ldap
from django_auth_ldap.config import LDAPSearch

AUTH_LDAP_SERVER_URI = 'ldap://192.168.15.10'
AUTH_LDAP_BIND_DN = "CN=bind,CN=Users,DC=tech,DC=local"
AUTH_LDAP_BIND_PASSWORD = "kamisama123@"
AUTH_LDAP_USER_SEARCH = LDAPSearch(
            "dc=tech,dc=local", ldap.SCOPE_SUBTREE, "sAMAccountName=%(user)s"
            )

AUTH_LDAP_USER_ATTR_MAP = {
            "username": "sAMAccountName",
                "first_name": "givenName",
                    "last_name": "sn",
                        "email": "mail",
}
from django_auth_ldap.config import ActiveDirectoryGroupType
AUTH_LDAP_GROUP_SEARCH = LDAPSearch(
            "dc=tech,dc=local", ldap.SCOPE_SUBTREE, "(objectCategory=Group)"
            )
AUTH_LDAP_GROUP_TYPE = ActiveDirectoryGroupType(name_attr="cn")
AUTH_LDAP_USER_FLAGS_BY_GROUP = {
            "is_superuser": "CN=django-admins,CN=Users,DC=TECH,DC=LOCAL",
            "is_staff": "CN=django-admins,CN=Users,DC=TECH,DC=LOCAL",
            }
AUTH_LDAP_FIND_GROUP_PERMS = True
AUTH_LDAP_CACHE_GROUPS = True
AUTH_LDAP_GROUP_CACHE_TIMEOUT = 1  # 1 hour cache

AUTHENTICATION_BACKENDS = [
            'django_auth_ldap.backend.LDAPBackend',
                'django.contrib.auth.backends.ModelBackend',
]

In unserem Beispiel haben wir die folgende Konfiguration für die Benutzerauthentifizierung verwendet:

• Domian Controller IP – 192.168.15.10
• Aktive Verzeichnisdomäne – dc=tech,dc=local
• Authentifizierungscontainer – DC=tech,DC=local
• Bindungsbenutzer – CN=bind,CN=Users,DC=tech,DC=local
• Benutzerkennwort binden – kamisama123 @
• Gruppenberechtigung – Mitglieder der django-admin-Gruppe haben vollständigen Zugriff auf die Web-Oberfläche

Beachten Sie, dass Sie dies ändern müssen, um Ihre Netzwerkumgebung widerzuspiegeln.

Starten Sie den Django-Server.

Copy to Clipboard

Als Beispiel hier ist der Inhalt unserer settings.py Datei.

Copy to Clipboard

"""
Django settings for myproject project.

Generated by 'django-admin startproject' using Django 2.2.6.

For more information on this file, see
https://docs.djangoproject.com/en/2.2/topics/settings/

For the full list of settings and their values, see
https://docs.djangoproject.com/en/2.2/ref/settings/
"""

import os
import ldap
from django_auth_ldap.config import LDAPSearch

AUTH_LDAP_SERVER_URI = 'ldap://192.168.15.10'
AUTH_LDAP_BIND_DN = "CN=bind,CN=Users,DC=tech,DC=local"
AUTH_LDAP_BIND_PASSWORD = "kamisama123@"
AUTH_LDAP_USER_SEARCH = LDAPSearch(
                    "dc=tech,dc=local", ldap.SCOPE_SUBTREE, "sAMAccountName=%(user)s"
                                )

AUTH_LDAP_USER_ATTR_MAP = {
    "username": "sAMAccountName",
    "first_name": "givenName",
    "last_name": "sn",
    "email": "mail",
}
from django_auth_ldap.config import ActiveDirectoryGroupType
AUTH_LDAP_GROUP_SEARCH = LDAPSearch(
    "dc=tech,dc=local", ldap.SCOPE_SUBTREE, "(objectCategory=Group)"
                                )
AUTH_LDAP_GROUP_TYPE = ActiveDirectoryGroupType(name_attr="cn")
AUTH_LDAP_USER_FLAGS_BY_GROUP = {
    "is_superuser": "CN=django-admins,CN=Users,DC=TECH,DC=LOCAL",
    "is_staff": "CN=django-admins,CN=Users,DC=TECH,DC=LOCAL",
}
AUTH_LDAP_FIND_GROUP_PERMS = True
AUTH_LDAP_CACHE_GROUPS = True
AUTH_LDAP_GROUP_CACHE_TIMEOUT = 1  # 1 hour cache

AUTHENTICATION_BACKENDS = [
    'django_auth_ldap.backend.LDAPBackend',
    'django.contrib.auth.backends.ModelBackend',
]
# Build paths inside the project like this: os.path.join(BASE_DIR, ...)
BASE_DIR = os.path.dirname(os.path.dirname(os.path.abspath(__file__)))

# Quick-start development settings - unsuitable for production
# See https://docs.djangoproject.com/en/2.2/howto/deployment/checklist/

# SECURITY WARNING: keep the secret key used in production secret!
SECRET_KEY = 'k7gi3=%q&d12qkx_#onn)4c)e-4myaum1wn9o0g8poq1--7oyv'

# SECURITY WARNING: don't run with debug turned on in production!
DEBUG = True

ALLOWED_HOSTS = ['192.168.15.13']

# Application definition

INSTALLED_APPS = [
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
]

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

ROOT_URLCONF = 'myproject.urls'

TEMPLATES = [
    {
        'BACKEND': 'django.template.backends.django.DjangoTemplates',
        'DIRS': [],
        'APP_DIRS': True,
        'OPTIONS': {
            'context_processors': [
                'django.template.context_processors.debug',
                'django.template.context_processors.request',
                'django.contrib.auth.context_processors.auth',
                'django.contrib.messages.context_processors.messages',
            ],
        },
    },
]

WSGI_APPLICATION = 'myproject.wsgi.application'

# Database
# https://docs.djangoproject.com/en/2.2/ref/settings/#databases

DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.sqlite3',
        'NAME': os.path.join(BASE_DIR, 'db.sqlite3'),
    }
}

# Password validation
# https://docs.djangoproject.com/en/2.2/ref/settings/#auth-password-validators

AUTH_PASSWORD_VALIDATORS = [
    {
        'NAME': 'django.contrib.auth.password_validation.UserAttributeSimilarityValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.MinimumLengthValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.CommonPasswordValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.NumericPasswordValidator',
    },
]

# Internationalization
# https://docs.djangoproject.com/en/2.2/topics/i18n/

LANGUAGE_CODE = 'en-us'

TIME_ZONE = 'UTC'

USE_I18N = True

USE_L10N = True

USE_TZ = True

# Static files (CSS, JavaScript, Images)
# https://docs.djangoproject.com/en/2.2/howto/static-files/

STATIC_URL = '/static/'

Öffnen Sie Ihren Browser und geben Sie die IP-Adresse Ihres Webservers plus :8000/admin ein

In unserem Beispiel wurde die folgende URL im Browser eingegeben:

• http://192.168.15.11:8000/admin

Verwenden Sie auf dem Anmeldebildschirm den zuvor erstellten Django-Benutzernamen und -Kennwort.

• Standard-Benutzername: admin
• Standardkennwort: Geben Sie das Active-Verzeichnis-Passwort ein

Nach einer erfolgreichen Anmeldung werden Sie an das Django Dashboard gesendet.

Greifen Sie auf das Benutzermenü zu, und überprüfen Sie, ob der Active Directory-Benutzer aufgeführt ist.

Herzlichen glückwunsch! Sie haben die Django ldap-Authentifizierung mit Active Directory unter Ubuntu Linux abgeschlossen.

Django – LDAP-Authentifizierung in Active Directory

Django – LDAP-Authentifizierung in Active Directory

Hardwareliste:

Django Verwandte s/ Tutorial:

Tutorial – Windows-Domänencontroller-Firewall

Tutorial – Windows-Domänenkontoerstellung

Tutorial – Windows-Domänengruppenerstellung

Tutorial – Django Installation auf Ubuntu Linux

Tutorial Django – LDAP-Authentifizierung in Active Directory

Related Posts

Django – Installation auf Ubuntu Linux