¿Desea aprender a configurar la autenticación LDAP de Django en Active Directory? En este tutorial, vamos a mostrarle cómo autenticar a los usuarios de Django mediante la base de datos de Active Directory de Microsoft Windows y el protocolo LDAP.

• Ubuntu 18
• Ubuntu 19
• Django 2.2.6
• Windows 2012 R2

Lista de hardware:

En la siguiente sección se presenta la lista de equipos utilizados para crear este tutorial de Django.

Cada pieza de hardware mencionada anteriormente se puede encontrar en el sitio web de Amazon.

Tutorial relacionado con Django:

En esta página, ofrecemos acceso rápido a una lista de tutoriales relacionados con la instalación de Django.

Tutorial – Firewall del controlador de dominio de Windows

En primer lugar, necesitamos crear una regla de firewall en el controlador de dominio de Windows.

Esta regla de firewall permitirá al servidor Django consultar la base de datos de Active Directory.

En el controlador de dominio, abra la aplicación denominada Firewall de Windows con seguridad avanzada

Cree una nueva regla de firewall de entrada.

zabbix active directory

Seleccione la opción PUERTO.

zabbix windows firewall port

Seleccione la opción TCP.

Seleccione la opción Puertos locales específicos.

Ingrese el puerto TCP 389.

zabbix windows firewall port ldap

Seleccione la opción Permitir la conexión.

zabbix windows firewall allow connection

Marque la opción DOMINIO.

Marque la opción PRIVATE.

Marque la opción PUBLIC.

Zabbix windows firewall profile

Escriba una descripción en la regla de firewall.

windows firewall active directory

Enhorabuena, ha creado la regla de firewall necesaria.

Esta regla permitirá a Django consultar la base de datos de Active Directory.

Tutorial – Creación de cuentas de dominio de Windows

A continuación, necesitamos crear al menos 2 cuentas en la base de datos de Active Directory.

La cuenta ADMIN se utilizará para iniciar sesión en la interfaz web de Django.

La cuenta BIND se usará para consultar la base de datos de Active Directory.

En el controlador de dominio, abra la aplicación denominada: Usuarios y equipos de Active Directory

Cree una nueva cuenta dentro del contenedor Usuarios.

Zabbix active directory account

Crear una nueva cuenta denominada: admin

Contraseña configurada para el usuario ADMIN: 123qwe..

Esta cuenta se utilizará para autenticarse como administrador en la interfaz web de Django.

active directory admin account
zabbix active directory admin properties

Crear una nueva cuenta denominada: bind

Contraseña configurada para el usuario BIND: kamisama123 @

Esta cuenta se usará para consultar las contraseñas almacenadas en la base de datos de Active Directory.

active directory bind account
zabbix active directory ldap bind properties

Enhorabuena, ha creado las cuentas de Active Directory necesarias.

Tutorial – Creación de grupos de dominio de Windows

A continuación, necesitamos crear al menos 1 grupo en la base de datos de Active Directory.

En el controlador de dominio, abra la aplicación denominada: Usuarios y equipos de Active Directory

Cree un nuevo grupo dentro del contenedor Usuarios.

Radius Active directory group

Crear un nuevo grupo llamado: django-admin

Los miembros de este grupo tendrán el permiso Admin en la interfaz web de Django.

django admins

¡Importante! Agregue el usuario administrador como miembro del grupo django-admins.

django admin permission

Enhorabuena, ha creado el grupo de Active Directory necesario.

Tutorial – Instalación de Django en Ubuntu Linux

Actualice su instalación de Ubuntu.

Si es necesario, reinicie el equipo.

Copy to Clipboard

Utilice apt-get para instalar los paquetes necesarios.

Copy to Clipboard

Compruebe la versión predeterminada de Python instalada en el sistema.

Copy to Clipboard

Compruebe la última versión de Python instalada en el sistema.

Copy to Clipboard

Cambie la versión predeterminada de Python a la última edición detectada.

Copy to Clipboard

Compruebe la versión predeterminada de Python instalada en el sistema.

Copy to Clipboard

Instale Django.

Copy to Clipboard

Aquí está la salida de instalación de Django.

Copy to Clipboard

Crea tu primer proyecto de Django.

Copy to Clipboard

Edite el archivo settings.py

Copy to Clipboard

Busque la entrada ALLOWED_HOSTS y configure la dirección IP del servidor Django.

Copy to Clipboard

En nuestro ejemplo, el servidor Djando se ejecuta en un equipo con la dirección IP 192.168.15.11.

Inicie el servidor Django.

Copy to Clipboard

Abra un software de navegador, introduzca la dirección IP de su firewall de servidor Django más :8000 y acceda a la interfaz web.

En nuestro ejemplo, se introdujo la siguiente URL en el navegador:

• https://192.168.15.11:8000

La interfaz web de Django debe presentarse

Django web interface

En la línea de comandos de Linux, presione CTRL+C para detener el servidor Djando.

Cree el esquema de base de datos Django SQLite.

Copy to Clipboard

Aquí está la salida de la migración de Django:

Copy to Clipboard

Cree una cuenta de usuario administrativo local.

Copy to Clipboard

En nuestro ejemplo, creamos una cuenta de usuario local denominada root con la contraseña kamisama123.

Inicie el servidor Django.

Copy to Clipboard

Abra su navegador e introduzca la dirección IP de su servidor web más :8000/admin

En nuestro ejemplo, se introdujo la siguiente URL en el navegador:

• http://192.168.15.11:8000/admin

En la pantalla de inicio de sesión, utilice el nombre de usuario y la contraseña de Django creados anteriormente.

• Nombre de usuario predeterminado: root
• Contraseña predeterminada: kamisama123

Django login

Después de un inicio de sesión correcto, se le enviará al panel de Django.

Django dashboard basic

¡Felicitaciones! Ha terminado la instalación de Django en Ubuntu Linux.

Tutorial Django – Autenticación LDAP en Active Directory

En la línea de comandos de Linux, presione CTRL+C para detener el servidor Djando.

Instale los paquetes necesarios para permitir la instalación de django-auth-ldap.

Copy to Clipboard

Instale el paquete django-auth-ldap mediante PIP.

Copy to Clipboard

Aquí está la salida de instalación django-auth-ldap.

Copy to Clipboard

Edite el archivo de settings.py del proyecto Django.

Copy to Clipboard

Localice esta área en la parte superior del archivo settings.py.

Copy to Clipboard

Agregue la configuración de la autenticación de usuario LDAP debajo de esta línea.

Copy to Clipboard

En nuestro ejemplo, usamos la siguiente configuración para la autenticación de usuario:

• Controlador Domian IP – 192.168.15.10
• Dominio de directorio activo – dc-tech,dc-local
• Contenedores de autenticación – DC-tech,DC-local
• Enlazar usuario – CN-bind,CN-Usuarios,DC-tech,DC-local
• Enlazar contraseña de usuario – kamisama123 @
• Permiso de grupo: los miembros del grupo django-admin tendrán acceso total a la interfaz web

Tenga en cuenta que debe cambiar esto para reflejar su entorno de red.

Inicie el servidor Django.

Copy to Clipboard

Por ejemplo, aquí está el contenido de nuestro archivo settings.py.

Copy to Clipboard

Abra su navegador e introduzca la dirección IP de su servidor web más :8000/admin

En nuestro ejemplo, se introdujo la siguiente URL en el navegador:

• http://192.168.15.11:8000/admin

En la pantalla de inicio de sesión, utilice el nombre de usuario y la contraseña de Django creados anteriormente.

• Nombre de usuario predeterminado: admin
• Contraseña predeterminada: Introduzca la contraseña de Active Directory

Django login

Después de un inicio de sesión correcto, se le enviará al panel de Django.

Django dashboard basic

Acceda al menú de usuarios y compruebe si aparece el usuario de Active Directory.

django ldap authentication user

¡Felicitaciones! Ha terminado la autenticación ldap de Django mediante Active Directory en Ubuntu Linux.