Opetusohjelma Django - LDAP-todennus Active Directoryssa [ Askel askeleelta ]

Haluatko oppia määrittämään Djangon LDAP-todennuksen Active Directoryssa? Tässä opetusohjelmassa näytämme sinulle, miten django-käyttäjät todennetaan Microsoft Windowsin Active directory -tietokannan ja LDAP-protokollan avulla.

• Ubuntu 18
• Ubuntu 19
• Django 2.2.6
• Windows 2012 R2

Laitteistoluettelo:

Seuraavassa osassa on luettelo laitteista, joita käytetään tämän Django-opetusohjelman luomiseen.

Jokainen edellä mainittu laitteisto löytyy Amazonin verkkosivuilta.

Django liittyvä opetusohjelma:

Tällä sivulla tarjoamme nopean pääsyn luetteloon opetusohjelmia, jotka liittyvät Django asennus.

Luettelo opetusohjelmista - Django

Opetusohjelma - Windows-toimialueen ohjauskoneen palomuuri

Ensinnäkin meidän on luotava palomuurisääntö Windows-toimialueen ohjauskoneeseen.

Tämän palomuurisäännön avulla Django-palvelin voi tehdä kyselyn Active Directory -tietokannasta.

Avaa toimialueen ohjauskoneessa sovellus nimeltä Windowsin laajennettu palomuuri

Luo uusi saapuvan liikenteen palomuurisääntö.

Valitse PORT-vaihtoehto.

Valitse TCP-vaihtoehto.

Valitse Tietyt paikalliset portit -vaihtoehto.

Kirjoita TCP-portti 389.

Valitse Salli yhteys -vaihtoehto.

zabbix windows firewall allow connection

Valitse DOMAIN(TOIMIALUE-vaihtoehto).

Valitse YKSITYINEN-vaihtoehto.

Tarkista JULKINEN-vaihtoehto.

Kirjoita palomuurisäännön kuvaus.

Onnittelut, olet luonut vaaditun palomuurisäännön.

Tämän säännön avulla Django voi tehdä kyselyn Active Directory -tietokannasta.

Opetusohjelma - Windows-toimialuetilin luominen

Seuraavaksi meidän on luotava vähintään kaksi tiliä Active Directory -tietokantaan.

ADMIN-tiliä käytetään kirjautumisena Djangon web-käyttöliittymään.

BIND-tiliä käytetään Active Directory -tietokannan kyselyihin.

Avaa toimialueen ohjauskoneessa sovellus nimeltä: Active Directoryn käyttäjät ja tietokoneet

Luo uusi tili Käyttäjät-säilöön.

Luo uusi tili nimeltä: admin

Admin-käyttäjälle määritetty salasana: 123qwe.

Tätä tiliä käytetään todennuksena Djangon web-käyttöliittymän järjestelmänvalvojana.

zabbix active directory admin properties

Luo uusi tili nimeltä: bind

BIND-käyttäjälle määritetty salasana: kamisama123 @

Tätä tiliä käytetään Active Directory -tietokantaan tallennettujen salasanojen kyselyyn.

zabbix active directory ldap bind properties

Onnittelut, olet luonut tarvittavat Active Directory -tilit.

Opetusohjelma - Windows-toimialueryhmän luominen

Seuraavaksi meidän on luotava vähintään yksi ryhmä Active Directory -tietokantaan.

Avaa toimialueen ohjauskoneessa sovellus nimeltä: Active Directoryn käyttäjät ja tietokoneet

Luo uusi ryhmä Käyttäjät-säilöön.

Luo uusi ryhmä nimeltä: django-admin

Tämän ryhmän jäsenillä on järjestelmänvalvojan oikeudet Djangon web-käyttöliittymään.

Tärkeää! Lisää järjestelmänvalvojan käyttäjä django-admins-ryhmän jäseneksi.

Onnittelut, olet luonut tarvittavan Active Directory -ryhmän.

Opetusohjelma - Djangon asennus Ubuntu Linuxiin

Päivitä Ubuntu-asennuksesi.

Käynnistä tietokone tarvittaessa uudelleen.

Copy to Clipboard

Asenna tarvittavat paketit apt-get-näädän avulla.

Copy to Clipboard

Tarkista järjestelmään asennettu Pythonin oletusversio.

Copy to Clipboard

Tarkista järjestelmään asennettu uusin Python-versio.

Copy to Clipboard

Muuta Pythonin oletusversio havaituksi uusimmaksi versioksi.

Copy to Clipboard

Tarkista järjestelmään asennettu Pythonin oletusversio.

Copy to Clipboard

Asenna Django.

Copy to Clipboard

Tässä on Djangon asennuslähtö.

Copy to Clipboard

Luo ensimmäinen Django-projektisi.

Copy to Clipboard

Muokkaa settings.py tiedostoa

Copy to Clipboard

Etsi ALLOWED_HOSTS ja määritä Django-palvelimen IP-osoite.

Copy to Clipboard

Esimerkissämme Djando-palvelin toimii tietokoneella, jonka IP-osoite on 192.168.15.11.

Käynnistä Django-palvelin.

Copy to Clipboard

Avaa selainohjelmisto, kirjoita Django-palvelimen palomuurin IP-osoite plus :8000 ja käytä web-käyttöliittymää.

Esimerkissämme selaimeen syötettiin seuraava URL-osoite:

• https://192.168.15.11:8000

Djangon web-käyttöliittymä on esitettävä

Pysäytä Djando-palvelin linux-komentorivillä painamalla näppäinyhdistelmää CTRL+C.

Luo Django SQLite -tietokantarakenne.

Copy to Clipboard

Tässä on Djangon muuttotulos:

Copy to Clipboard

Luo paikallinen järjestelmänvalvojan käyttäjätili.

Copy to Clipboard

Esimerkissämme luomme paikallisen käyttäjätilin nimeltä root salasanalla kamisama123.

Käynnistä Django-palvelin.

Copy to Clipboard

Avaa selain ja kirjoita verkkopalvelimen IP-osoite plus :8000/admin

Esimerkissämme selaimeen syötettiin seuraava URL-osoite:

• http://192.168.15.11:8000/admin

Käytä kirjautumisnäytössä django-käyttäjänimeä ja salasanaa, jotka on luotu aiemmin.

• Default Username: root
• Oletussalasana: kamisama123

Onnistuneen kirjautumisen jälkeen sinut lähetetään Djangon kojelautaan.

Onnittelen! Olet saanut Django-asennuksen valmiiksi Ubuntu Linuxissa.

Opetusohjelma Django - LDAP-todennus Active Directoryssa

Pysäytä Djando-palvelin linux-komentorivillä painamalla näppäinyhdistelmää CTRL+C.

Asenna tarvittavat paketit django-auth-ldap-asennuksen mahdollistamiseksi.

Copy to Clipboard

Asenna django-auth-ldap-paketti PIP:n avulla.

Copy to Clipboard

Tässä on django-auth-ldap asennuslähtö.

Copy to Clipboard

Collecting django-auth-ldap
  Downloading https://files.pythonhosted.org/packages/69/cc/968f35bf4012ab99a55b646f90266853255ef937d14353a97e4fe7f885f0/django_auth_ldap-2.0.0-py3-none-any.whl
Collecting python-ldap>=3.1 (from django-auth-ldap)
  Downloading https://files.pythonhosted.org/packages/ea/93/596f875e003c770447f4b99267820a0c769dd2dc3ae3ed19afe460fcbad0/python-ldap-3.2.0.tar.gz (367kB)
    100% |████████████████████████████████| 368kB 2.2MB/s
Requirement already satisfied: Django>=1.11 in /usr/local/lib/python3.7/dist-packages (from django-auth-ldap) (2.2.6)
Requirement already satisfied: pyasn1>=0.3.7 in /usr/lib/python3/dist-packages (from python-ldap>=3.1->django-auth-ldap) (0.4.2)
Requirement already satisfied: pyasn1_modules>=0.1.5 in /usr/lib/python3/dist-packages (from python-ldap>=3.1->django-auth-ldap) (0.2.1)
Requirement already satisfied: pytz in /usr/local/lib/python3.7/dist-packages (from Django>=1.11->django-auth-ldap) (2019.2)
Requirement already satisfied: sqlparse in /usr/local/lib/python3.7/dist-packages (from Django>=1.11->django-auth-ldap) (0.3.0)
Building wheels for collected packages: python-ldap
  Running setup.py bdist_wheel for python-ldap ... done
  Stored in directory: /root/.cache/pip/wheels/48/dd/0b/a06d1baf6575ad4520fc1fcf5bd96b493cd89670fdf6ade224
Successfully built python-ldap
Installing collected packages: python-ldap, django-auth-ldap
Successfully installed django-auth-ldap-2.0.0 python-ldap-3.2.0

Muokkaa Django-settings.py tiedostoa.

Copy to Clipboard

Etsi tämä alue settings.py.

Copy to Clipboard

Lisää LDAP-käyttäjän todennusmääritys tämän rivin alapuolelle.

Copy to Clipboard

import ldap
from django_auth_ldap.config import LDAPSearch

AUTH_LDAP_SERVER_URI = 'ldap://192.168.15.10'
AUTH_LDAP_BIND_DN = "CN=bind,CN=Users,DC=tech,DC=local"
AUTH_LDAP_BIND_PASSWORD = "kamisama123@"
AUTH_LDAP_USER_SEARCH = LDAPSearch(
            "dc=tech,dc=local", ldap.SCOPE_SUBTREE, "sAMAccountName=%(user)s"
            )

AUTH_LDAP_USER_ATTR_MAP = {
            "username": "sAMAccountName",
                "first_name": "givenName",
                    "last_name": "sn",
                        "email": "mail",
}
from django_auth_ldap.config import ActiveDirectoryGroupType
AUTH_LDAP_GROUP_SEARCH = LDAPSearch(
            "dc=tech,dc=local", ldap.SCOPE_SUBTREE, "(objectCategory=Group)"
            )
AUTH_LDAP_GROUP_TYPE = ActiveDirectoryGroupType(name_attr="cn")
AUTH_LDAP_USER_FLAGS_BY_GROUP = {
            "is_superuser": "CN=django-admins,CN=Users,DC=TECH,DC=LOCAL",
            "is_staff": "CN=django-admins,CN=Users,DC=TECH,DC=LOCAL",
            }
AUTH_LDAP_FIND_GROUP_PERMS = True
AUTH_LDAP_CACHE_GROUPS = True
AUTH_LDAP_GROUP_CACHE_TIMEOUT = 1  # 1 hour cache

AUTHENTICATION_BACKENDS = [
            'django_auth_ldap.backend.LDAPBackend',
                'django.contrib.auth.backends.ModelBackend',
]

Esimerkissämme käytimme seuraavaa kokoonpanoa käyttäjän todentamiseen:

• Domian ohjain IP - 192.168.15.10
• Active directory -toimialue - dc=tech,dc=local
• Todennussäilöt - DC=tech,DC=local
• Sido käyttäjä - CN=sido,CN=Käyttäjät,DC=tekniikka,DC=paikallinen
• Sido käyttäjän salasana - kamisama123 @
• Ryhmän käyttöoikeus - django-admin-ryhmän jäsenillä on täysi pääsy web-käyttöliittymään

Muista, että sinun on muutettava tätä vastaamaan verkkoympäristöäsi.

Käynnistä Django-palvelin.

Copy to Clipboard

Esimerkiksi tässä on settings.py.

Copy to Clipboard

"""
Django settings for myproject project.

Generated by 'django-admin startproject' using Django 2.2.6.

For more information on this file, see
https://docs.djangoproject.com/en/2.2/topics/settings/

For the full list of settings and their values, see
https://docs.djangoproject.com/en/2.2/ref/settings/
"""

import os
import ldap
from django_auth_ldap.config import LDAPSearch

AUTH_LDAP_SERVER_URI = 'ldap://192.168.15.10'
AUTH_LDAP_BIND_DN = "CN=bind,CN=Users,DC=tech,DC=local"
AUTH_LDAP_BIND_PASSWORD = "kamisama123@"
AUTH_LDAP_USER_SEARCH = LDAPSearch(
                    "dc=tech,dc=local", ldap.SCOPE_SUBTREE, "sAMAccountName=%(user)s"
                                )

AUTH_LDAP_USER_ATTR_MAP = {
    "username": "sAMAccountName",
    "first_name": "givenName",
    "last_name": "sn",
    "email": "mail",
}
from django_auth_ldap.config import ActiveDirectoryGroupType
AUTH_LDAP_GROUP_SEARCH = LDAPSearch(
    "dc=tech,dc=local", ldap.SCOPE_SUBTREE, "(objectCategory=Group)"
                                )
AUTH_LDAP_GROUP_TYPE = ActiveDirectoryGroupType(name_attr="cn")
AUTH_LDAP_USER_FLAGS_BY_GROUP = {
    "is_superuser": "CN=django-admins,CN=Users,DC=TECH,DC=LOCAL",
    "is_staff": "CN=django-admins,CN=Users,DC=TECH,DC=LOCAL",
}
AUTH_LDAP_FIND_GROUP_PERMS = True
AUTH_LDAP_CACHE_GROUPS = True
AUTH_LDAP_GROUP_CACHE_TIMEOUT = 1  # 1 hour cache

AUTHENTICATION_BACKENDS = [
    'django_auth_ldap.backend.LDAPBackend',
    'django.contrib.auth.backends.ModelBackend',
]
# Build paths inside the project like this: os.path.join(BASE_DIR, ...)
BASE_DIR = os.path.dirname(os.path.dirname(os.path.abspath(__file__)))

# Quick-start development settings - unsuitable for production
# See https://docs.djangoproject.com/en/2.2/howto/deployment/checklist/

# SECURITY WARNING: keep the secret key used in production secret!
SECRET_KEY = 'k7gi3=%q&d12qkx_#onn)4c)e-4myaum1wn9o0g8poq1--7oyv'

# SECURITY WARNING: don't run with debug turned on in production!
DEBUG = True

ALLOWED_HOSTS = ['192.168.15.13']

# Application definition

INSTALLED_APPS = [
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
]

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

ROOT_URLCONF = 'myproject.urls'

TEMPLATES = [
    {
        'BACKEND': 'django.template.backends.django.DjangoTemplates',
        'DIRS': [],
        'APP_DIRS': True,
        'OPTIONS': {
            'context_processors': [
                'django.template.context_processors.debug',
                'django.template.context_processors.request',
                'django.contrib.auth.context_processors.auth',
                'django.contrib.messages.context_processors.messages',
            ],
        },
    },
]

WSGI_APPLICATION = 'myproject.wsgi.application'

# Database
# https://docs.djangoproject.com/en/2.2/ref/settings/#databases

DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.sqlite3',
        'NAME': os.path.join(BASE_DIR, 'db.sqlite3'),
    }
}

# Password validation
# https://docs.djangoproject.com/en/2.2/ref/settings/#auth-password-validators

AUTH_PASSWORD_VALIDATORS = [
    {
        'NAME': 'django.contrib.auth.password_validation.UserAttributeSimilarityValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.MinimumLengthValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.CommonPasswordValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.NumericPasswordValidator',
    },
]

# Internationalization
# https://docs.djangoproject.com/en/2.2/topics/i18n/

LANGUAGE_CODE = 'en-us'

TIME_ZONE = 'UTC'

USE_I18N = True

USE_L10N = True

USE_TZ = True

# Static files (CSS, JavaScript, Images)
# https://docs.djangoproject.com/en/2.2/howto/static-files/

STATIC_URL = '/static/'

Avaa selain ja kirjoita verkkopalvelimen IP-osoite plus :8000/admin

Esimerkissämme selaimeen syötettiin seuraava URL-osoite:

• http://192.168.15.11:8000/admin

Käytä kirjautumisnäytössä django-käyttäjänimeä ja salasanaa, jotka on luotu aiemmin.

• Default Username: admin
• Oletussalasana: Anna Active directory -salasana

Onnistuneen kirjautumisen jälkeen sinut lähetetään Djangon kojelautaan.

Käytä Käyttäjät-valikkoa ja tarkista, onko Active-hakemiston käyttäjä luettelossa.

Onnittelen! Olet lopettanut Django ldap -todennuksen Active Directoryn avulla Ubuntu Linuxissa.

Django - LDAP-todennus Active Directoryssa

Django - LDAP-todennus Active Directoryssa

Laitteistoluettelo:

Django liittyvä opetusohjelma:

Opetusohjelma - Windows-toimialueen ohjauskoneen palomuuri

Opetusohjelma - Windows-toimialuetilin luominen

Opetusohjelma - Windows-toimialueryhmän luominen

Opetusohjelma - Djangon asennus Ubuntu Linuxiin

Opetusohjelma Django - LDAP-todennus Active Directoryssa

Related Posts

Django - Asennus Ubuntu Linuxiin