Tutorial Django - Autenticación LDAP en Active Directory [ Paso a paso ]

¿Desea aprender a configurar la autenticación LDAP de Django en Active Directory? En este tutorial, vamos a mostrarle cómo autenticar a los usuarios de Django mediante la base de datos de Active Directory de Microsoft Windows y el protocolo LDAP.

• Ubuntu 18
• Ubuntu 19
• Django 2.2.6
• Windows 2012 R2

Lista de hardware:

En la siguiente sección se presenta la lista de equipos utilizados para crear este tutorial de Django.

Cada pieza de hardware mencionada anteriormente se puede encontrar en el sitio web de Amazon.

Tutorial relacionado con Django:

En esta página, ofrecemos acceso rápido a una lista de tutoriales relacionados con la instalación de Django.

Lista de tutoriales – Django

Tutorial – Firewall del controlador de dominio de Windows

En primer lugar, necesitamos crear una regla de firewall en el controlador de dominio de Windows.

Esta regla de firewall permitirá al servidor Django consultar la base de datos de Active Directory.

En el controlador de dominio, abra la aplicación denominada Firewall de Windows con seguridad avanzada

Cree una nueva regla de firewall de entrada.

Seleccione la opción PUERTO.

Seleccione la opción TCP.

Seleccione la opción Puertos locales específicos.

Ingrese el puerto TCP 389.

Seleccione la opción Permitir la conexión.

zabbix windows firewall allow connection

Marque la opción DOMINIO.

Marque la opción PRIVATE.

Marque la opción PUBLIC.

Escriba una descripción en la regla de firewall.

Enhorabuena, ha creado la regla de firewall necesaria.

Esta regla permitirá a Django consultar la base de datos de Active Directory.

Tutorial – Creación de cuentas de dominio de Windows

A continuación, necesitamos crear al menos 2 cuentas en la base de datos de Active Directory.

La cuenta ADMIN se utilizará para iniciar sesión en la interfaz web de Django.

La cuenta BIND se usará para consultar la base de datos de Active Directory.

En el controlador de dominio, abra la aplicación denominada: Usuarios y equipos de Active Directory

Cree una nueva cuenta dentro del contenedor Usuarios.

Crear una nueva cuenta denominada: admin

Contraseña configurada para el usuario ADMIN: 123qwe..

Esta cuenta se utilizará para autenticarse como administrador en la interfaz web de Django.

zabbix active directory admin properties

Crear una nueva cuenta denominada: bind

Contraseña configurada para el usuario BIND: kamisama123 @

Esta cuenta se usará para consultar las contraseñas almacenadas en la base de datos de Active Directory.

zabbix active directory ldap bind properties

Enhorabuena, ha creado las cuentas de Active Directory necesarias.

Tutorial – Creación de grupos de dominio de Windows

A continuación, necesitamos crear al menos 1 grupo en la base de datos de Active Directory.

En el controlador de dominio, abra la aplicación denominada: Usuarios y equipos de Active Directory

Cree un nuevo grupo dentro del contenedor Usuarios.

Crear un nuevo grupo llamado: django-admin

Los miembros de este grupo tendrán el permiso Admin en la interfaz web de Django.

¡Importante! Agregue el usuario administrador como miembro del grupo django-admins.

Enhorabuena, ha creado el grupo de Active Directory necesario.

Tutorial – Instalación de Django en Ubuntu Linux

Actualice su instalación de Ubuntu.

Si es necesario, reinicie el equipo.

Copy to Clipboard

Utilice apt-get para instalar los paquetes necesarios.

Copy to Clipboard

Compruebe la versión predeterminada de Python instalada en el sistema.

Copy to Clipboard

Compruebe la última versión de Python instalada en el sistema.

Copy to Clipboard

Cambie la versión predeterminada de Python a la última edición detectada.

Copy to Clipboard

Compruebe la versión predeterminada de Python instalada en el sistema.

Copy to Clipboard

Instale Django.

Copy to Clipboard

Aquí está la salida de instalación de Django.

Copy to Clipboard

Crea tu primer proyecto de Django.

Copy to Clipboard

Edite el archivo settings.py

Copy to Clipboard

Busque la entrada ALLOWED_HOSTS y configure la dirección IP del servidor Django.

Copy to Clipboard

En nuestro ejemplo, el servidor Djando se ejecuta en un equipo con la dirección IP 192.168.15.11.

Inicie el servidor Django.

Copy to Clipboard

Abra un software de navegador, introduzca la dirección IP de su firewall de servidor Django más :8000 y acceda a la interfaz web.

En nuestro ejemplo, se introdujo la siguiente URL en el navegador:

• https://192.168.15.11:8000

La interfaz web de Django debe presentarse

En la línea de comandos de Linux, presione CTRL+C para detener el servidor Djando.

Cree el esquema de base de datos Django SQLite.

Copy to Clipboard

Aquí está la salida de la migración de Django:

Copy to Clipboard

Cree una cuenta de usuario administrativo local.

Copy to Clipboard

En nuestro ejemplo, creamos una cuenta de usuario local denominada root con la contraseña kamisama123.

Inicie el servidor Django.

Copy to Clipboard

Abra su navegador e introduzca la dirección IP de su servidor web más :8000/admin

En nuestro ejemplo, se introdujo la siguiente URL en el navegador:

• http://192.168.15.11:8000/admin

En la pantalla de inicio de sesión, utilice el nombre de usuario y la contraseña de Django creados anteriormente.

• Nombre de usuario predeterminado: root
• Contraseña predeterminada: kamisama123

Después de un inicio de sesión correcto, se le enviará al panel de Django.

¡Felicitaciones! Ha terminado la instalación de Django en Ubuntu Linux.

Tutorial Django – Autenticación LDAP en Active Directory

En la línea de comandos de Linux, presione CTRL+C para detener el servidor Djando.

Instale los paquetes necesarios para permitir la instalación de django-auth-ldap.

Copy to Clipboard

Instale el paquete django-auth-ldap mediante PIP.

Copy to Clipboard

Aquí está la salida de instalación django-auth-ldap.

Copy to Clipboard

Collecting django-auth-ldap
  Downloading https://files.pythonhosted.org/packages/69/cc/968f35bf4012ab99a55b646f90266853255ef937d14353a97e4fe7f885f0/django_auth_ldap-2.0.0-py3-none-any.whl
Collecting python-ldap>=3.1 (from django-auth-ldap)
  Downloading https://files.pythonhosted.org/packages/ea/93/596f875e003c770447f4b99267820a0c769dd2dc3ae3ed19afe460fcbad0/python-ldap-3.2.0.tar.gz (367kB)
    100% |████████████████████████████████| 368kB 2.2MB/s
Requirement already satisfied: Django>=1.11 in /usr/local/lib/python3.7/dist-packages (from django-auth-ldap) (2.2.6)
Requirement already satisfied: pyasn1>=0.3.7 in /usr/lib/python3/dist-packages (from python-ldap>=3.1->django-auth-ldap) (0.4.2)
Requirement already satisfied: pyasn1_modules>=0.1.5 in /usr/lib/python3/dist-packages (from python-ldap>=3.1->django-auth-ldap) (0.2.1)
Requirement already satisfied: pytz in /usr/local/lib/python3.7/dist-packages (from Django>=1.11->django-auth-ldap) (2019.2)
Requirement already satisfied: sqlparse in /usr/local/lib/python3.7/dist-packages (from Django>=1.11->django-auth-ldap) (0.3.0)
Building wheels for collected packages: python-ldap
  Running setup.py bdist_wheel for python-ldap ... done
  Stored in directory: /root/.cache/pip/wheels/48/dd/0b/a06d1baf6575ad4520fc1fcf5bd96b493cd89670fdf6ade224
Successfully built python-ldap
Installing collected packages: python-ldap, django-auth-ldap
Successfully installed django-auth-ldap-2.0.0 python-ldap-3.2.0

Edite el archivo de settings.py del proyecto Django.

Copy to Clipboard

Localice esta área en la parte superior del archivo settings.py.

Copy to Clipboard

Agregue la configuración de la autenticación de usuario LDAP debajo de esta línea.

Copy to Clipboard

import ldap
from django_auth_ldap.config import LDAPSearch

AUTH_LDAP_SERVER_URI = 'ldap://192.168.15.10'
AUTH_LDAP_BIND_DN = "CN=bind,CN=Users,DC=tech,DC=local"
AUTH_LDAP_BIND_PASSWORD = "kamisama123@"
AUTH_LDAP_USER_SEARCH = LDAPSearch(
            "dc=tech,dc=local", ldap.SCOPE_SUBTREE, "sAMAccountName=%(user)s"
            )

AUTH_LDAP_USER_ATTR_MAP = {
            "username": "sAMAccountName",
                "first_name": "givenName",
                    "last_name": "sn",
                        "email": "mail",
}
from django_auth_ldap.config import ActiveDirectoryGroupType
AUTH_LDAP_GROUP_SEARCH = LDAPSearch(
            "dc=tech,dc=local", ldap.SCOPE_SUBTREE, "(objectCategory=Group)"
            )
AUTH_LDAP_GROUP_TYPE = ActiveDirectoryGroupType(name_attr="cn")
AUTH_LDAP_USER_FLAGS_BY_GROUP = {
            "is_superuser": "CN=django-admins,CN=Users,DC=TECH,DC=LOCAL",
            "is_staff": "CN=django-admins,CN=Users,DC=TECH,DC=LOCAL",
            }
AUTH_LDAP_FIND_GROUP_PERMS = True
AUTH_LDAP_CACHE_GROUPS = True
AUTH_LDAP_GROUP_CACHE_TIMEOUT = 1  # 1 hour cache

AUTHENTICATION_BACKENDS = [
            'django_auth_ldap.backend.LDAPBackend',
                'django.contrib.auth.backends.ModelBackend',
]

En nuestro ejemplo, usamos la siguiente configuración para la autenticación de usuario:

• Controlador Domian IP – 192.168.15.10
• Dominio de directorio activo – dc-tech,dc-local
• Contenedores de autenticación – DC-tech,DC-local
• Enlazar usuario – CN-bind,CN-Usuarios,DC-tech,DC-local
• Enlazar contraseña de usuario – kamisama123 @
• Permiso de grupo: los miembros del grupo django-admin tendrán acceso total a la interfaz web

Tenga en cuenta que debe cambiar esto para reflejar su entorno de red.

Inicie el servidor Django.

Copy to Clipboard

Por ejemplo, aquí está el contenido de nuestro archivo settings.py.

Copy to Clipboard

"""
Django settings for myproject project.

Generated by 'django-admin startproject' using Django 2.2.6.

For more information on this file, see
https://docs.djangoproject.com/en/2.2/topics/settings/

For the full list of settings and their values, see
https://docs.djangoproject.com/en/2.2/ref/settings/
"""

import os
import ldap
from django_auth_ldap.config import LDAPSearch

AUTH_LDAP_SERVER_URI = 'ldap://192.168.15.10'
AUTH_LDAP_BIND_DN = "CN=bind,CN=Users,DC=tech,DC=local"
AUTH_LDAP_BIND_PASSWORD = "kamisama123@"
AUTH_LDAP_USER_SEARCH = LDAPSearch(
                    "dc=tech,dc=local", ldap.SCOPE_SUBTREE, "sAMAccountName=%(user)s"
                                )

AUTH_LDAP_USER_ATTR_MAP = {
    "username": "sAMAccountName",
    "first_name": "givenName",
    "last_name": "sn",
    "email": "mail",
}
from django_auth_ldap.config import ActiveDirectoryGroupType
AUTH_LDAP_GROUP_SEARCH = LDAPSearch(
    "dc=tech,dc=local", ldap.SCOPE_SUBTREE, "(objectCategory=Group)"
                                )
AUTH_LDAP_GROUP_TYPE = ActiveDirectoryGroupType(name_attr="cn")
AUTH_LDAP_USER_FLAGS_BY_GROUP = {
    "is_superuser": "CN=django-admins,CN=Users,DC=TECH,DC=LOCAL",
    "is_staff": "CN=django-admins,CN=Users,DC=TECH,DC=LOCAL",
}
AUTH_LDAP_FIND_GROUP_PERMS = True
AUTH_LDAP_CACHE_GROUPS = True
AUTH_LDAP_GROUP_CACHE_TIMEOUT = 1  # 1 hour cache

AUTHENTICATION_BACKENDS = [
    'django_auth_ldap.backend.LDAPBackend',
    'django.contrib.auth.backends.ModelBackend',
]
# Build paths inside the project like this: os.path.join(BASE_DIR, ...)
BASE_DIR = os.path.dirname(os.path.dirname(os.path.abspath(__file__)))

# Quick-start development settings - unsuitable for production
# See https://docs.djangoproject.com/en/2.2/howto/deployment/checklist/

# SECURITY WARNING: keep the secret key used in production secret!
SECRET_KEY = 'k7gi3=%q&d12qkx_#onn)4c)e-4myaum1wn9o0g8poq1--7oyv'

# SECURITY WARNING: don't run with debug turned on in production!
DEBUG = True

ALLOWED_HOSTS = ['192.168.15.13']

# Application definition

INSTALLED_APPS = [
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
]

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

ROOT_URLCONF = 'myproject.urls'

TEMPLATES = [
    {
        'BACKEND': 'django.template.backends.django.DjangoTemplates',
        'DIRS': [],
        'APP_DIRS': True,
        'OPTIONS': {
            'context_processors': [
                'django.template.context_processors.debug',
                'django.template.context_processors.request',
                'django.contrib.auth.context_processors.auth',
                'django.contrib.messages.context_processors.messages',
            ],
        },
    },
]

WSGI_APPLICATION = 'myproject.wsgi.application'

# Database
# https://docs.djangoproject.com/en/2.2/ref/settings/#databases

DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.sqlite3',
        'NAME': os.path.join(BASE_DIR, 'db.sqlite3'),
    }
}

# Password validation
# https://docs.djangoproject.com/en/2.2/ref/settings/#auth-password-validators

AUTH_PASSWORD_VALIDATORS = [
    {
        'NAME': 'django.contrib.auth.password_validation.UserAttributeSimilarityValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.MinimumLengthValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.CommonPasswordValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.NumericPasswordValidator',
    },
]

# Internationalization
# https://docs.djangoproject.com/en/2.2/topics/i18n/

LANGUAGE_CODE = 'en-us'

TIME_ZONE = 'UTC'

USE_I18N = True

USE_L10N = True

USE_TZ = True

# Static files (CSS, JavaScript, Images)
# https://docs.djangoproject.com/en/2.2/howto/static-files/

STATIC_URL = '/static/'

Abra su navegador e introduzca la dirección IP de su servidor web más :8000/admin

En nuestro ejemplo, se introdujo la siguiente URL en el navegador:

• http://192.168.15.11:8000/admin

En la pantalla de inicio de sesión, utilice el nombre de usuario y la contraseña de Django creados anteriormente.

• Nombre de usuario predeterminado: admin
• Contraseña predeterminada: Introduzca la contraseña de Active Directory

Después de un inicio de sesión correcto, se le enviará al panel de Django.

Acceda al menú de usuarios y compruebe si aparece el usuario de Active Directory.

¡Felicitaciones! Ha terminado la autenticación ldap de Django mediante Active Directory en Ubuntu Linux.

Django – Autenticación LDAP en Active Directory

Django – Autenticación LDAP en Active Directory

Lista de hardware:

Tutorial relacionado con Django:

Tutorial – Firewall del controlador de dominio de Windows

Tutorial – Creación de cuentas de dominio de Windows

Tutorial – Creación de grupos de dominio de Windows

Tutorial – Instalación de Django en Ubuntu Linux

Tutorial Django – Autenticación LDAP en Active Directory

Related Posts

Django – Instalación en Ubuntu Linux