Tutorial Django - LDAP Authentication on Active Directory [ Étape par étape ]

Souhaitez-vous apprendre à configurer l’authentification Django LDAP sur le répertoire Active ? Dans ce tutoriel, nous allons vous montrer comment authentifier les utilisateurs de Django à l’aide de la base de données d’annuaire active de Microsoft Windows et le protocole LDAP.

Ubuntu 18 Annonces
Ubuntu 19
Django 2.2.6
Windows 2012 R2

Liste matérielle:

La section suivante présente la liste des équipements utilisés pour créer ce tutoriel Django.

Chaque pièce de matériel énuméréci ci-dessus peut être trouvée sur le site Amazon.

Django Tutoriel connexes:

Sur cette page, nous offrons un accès rapide à une liste de tutoriels liés à l’installation Django.

Liste des tutoriels - Django

Tutorial - Pare-feu windows Domain Controller

Tout d’abord, nous devons créer une règle de pare-feu sur le contrôleur de domaine Windows.

Cette règle de pare-feu permettra au serveur Django d’interroger la base de données d’annuaire Active.

Sur le contrôleur de domaine, ouvrez l’application nommée Windows Firewall avec Advanced Security

Créez une nouvelle règle de pare-feu entrant.

Sélectionnez l’option PORT.

Sélectionnez l’option TCP.

Sélectionnez l’option Ports locaux spécifiques.

Entrez dans le port TCP 389.

Sélectionnez l’option Autoriser l’option de connexion.

zabbix windows firewall allow connection

Vérifiez l’option DOMAIN.

Vérifiez l’option PRIVATE.

Vérifiez l’option PUBLIC.

Entrez une description de la règle du pare-feu.

Félicitations, vous avez créé la règle de pare-feu requise.

Cette règle permettra à Django d’interroger la base de données d’annuaire Active.

Tutorial - Création de compte de domaine Windows

Ensuite, nous devons créer au moins 2 comptes sur la base de données d’annuaire active.

Le compte ADMIN sera utilisé pour se connecter à l’interface web Django.

Le compte BIND sera utilisé pour interroger la base de données Active Directory.

Sur le contrôleur de domaine, ouvrez l’application nommée : Utilisateurs et ordinateurs d’annuaire actif

Créez un nouveau compte à l’intérieur du conteneur Utilisateurs.

Créer un nouveau compte nommé : admin

Mot de passe configuré pour l’utilisateur ADMIN: 123qwe..

Ce compte sera utilisé pour s’authentifier en tant qu’administrateur sur l’interface web Django.

zabbix active directory admin properties

Créer un nouveau compte nommé : lier

Mot de passe configuré pour l’utilisateur BIND: kamisama123 @

Ce compte sera utilisé pour interroger les mots de passe stockés dans la base de données Active Directory.

zabbix active directory ldap bind properties

Félicitations, vous avez créé les comptes d’annuaire actif requis.

Tutorial - Création de groupe de domaine Windows

Ensuite, nous devons créer au moins 1 groupe sur la base de données d’annuaire active.

Sur le contrôleur de domaine, ouvrez l’application nommée : Utilisateurs et ordinateurs d’annuaire actif

Créez un nouveau groupe à l’intérieur du conteneur Utilisateurs.

Créer un nouveau groupe nommé: django-admin

Les membres de ce groupe auront la permission d’administrateur sur l’interface web Django.

Important! Ajoutez l’utilisateur admin en tant que membre du groupe django-admins.

Félicitations, vous avez créé le groupe d’annuaire actif requis.

Tutorial - Installation Django sur Ubuntu Linux

Améliorez votre installation Ubuntu.

Si nécessaire, redémarrez votre ordinateur.

Copy to Clipboard

Utilisez apt-get pour installer les paquets requis.

Copy to Clipboard

Vérifier la version Python par défaut installée sur votre système.

Copy to Clipboard

Vérifiez la dernière version Python installée sur votre système.

Copy to Clipboard

Modifier la version Python par défaut à la dernière édition détectée.

Copy to Clipboard

Vérifier la version Python par défaut installée sur votre système.

Copy to Clipboard

Installez Django.

Copy to Clipboard

Voici la sortie d’installation Django.

Copy to Clipboard

Créez votre premier projet Django.

Copy to Clipboard

Modifier le fichier settings.py

Copy to Clipboard

Localisez l’entrée ALLOWED_HOSTS et configurez votre adresse IP du serveur Django.

Copy to Clipboard

Dans notre exemple, le serveur Djando s’exécute sur un ordinateur à l’aide de l’adresse IP 192.168.15.11.

Démarrez le serveur Django.

Copy to Clipboard

Ouvrez un logiciel de navigateur, entrez l’adresse IP de votre pare-feu serveur Django plus :8000 et accédez à l’interface web.

Dans notre exemple, l’URL suivante a été saisie dans le navigateur :

https://192.168.15.11:8000

L’interface web Django doit être présentée

Sur la ligne de commande Linux, appuyez sur CTRL-C pour arrêter le serveur Djando.

Créez le schéma de base de données Django SQLite.

Copy to Clipboard

Voici la sortie de migration Django :

Copy to Clipboard

Créez un compte d’utilisateur administratif local.

Copy to Clipboard

Dans notre exemple, nous créons un compte utilisateur local nommé racine avec le mot de passe kamisama123.

Démarrez le serveur Django.

Copy to Clipboard

Ouvrez votre navigateur et entrez l’adresse IP de votre serveur web plus :8000/admin

Dans notre exemple, l’URL suivante a été saisie dans le navigateur :

http://192.168.15.11:8000/admin

Sur l’écran de connexion, utilisez le nom d’utilisateur et le mot de passe Django créés auparavant.

Nom d’utilisateur par défaut : racine
Mot de passe par défaut : kamisama123

Après une connexion réussie, vous serez envoyé au tableau de bord Django.

félicitations! Vous avez terminé l’installation Django sur Ubuntu Linux.

Tutorial Django - LDAP Authentification sur le répertoire actif

Sur la ligne de commande Linux, appuyez sur CTRL-C pour arrêter le serveur Djando.

Installez les paquets requis pour permettre l’installation django-auth-ldap.

Copy to Clipboard

Installez le paquet django-auth-ldap à l’aide de PIP.

Copy to Clipboard

Voici la sortie d’installation django-auth-ldap.

Copy to Clipboard

Collecting django-auth-ldap
  Downloading https://files.pythonhosted.org/packages/69/cc/968f35bf4012ab99a55b646f90266853255ef937d14353a97e4fe7f885f0/django_auth_ldap-2.0.0-py3-none-any.whl
Collecting python-ldap>=3.1 (from django-auth-ldap)
  Downloading https://files.pythonhosted.org/packages/ea/93/596f875e003c770447f4b99267820a0c769dd2dc3ae3ed19afe460fcbad0/python-ldap-3.2.0.tar.gz (367kB)
    100% |████████████████████████████████| 368kB 2.2MB/s
Requirement already satisfied: Django>=1.11 in /usr/local/lib/python3.7/dist-packages (from django-auth-ldap) (2.2.6)
Requirement already satisfied: pyasn1>=0.3.7 in /usr/lib/python3/dist-packages (from python-ldap>=3.1->django-auth-ldap) (0.4.2)
Requirement already satisfied: pyasn1_modules>=0.1.5 in /usr/lib/python3/dist-packages (from python-ldap>=3.1->django-auth-ldap) (0.2.1)
Requirement already satisfied: pytz in /usr/local/lib/python3.7/dist-packages (from Django>=1.11->django-auth-ldap) (2019.2)
Requirement already satisfied: sqlparse in /usr/local/lib/python3.7/dist-packages (from Django>=1.11->django-auth-ldap) (0.3.0)
Building wheels for collected packages: python-ldap
  Running setup.py bdist_wheel for python-ldap ... done
  Stored in directory: /root/.cache/pip/wheels/48/dd/0b/a06d1baf6575ad4520fc1fcf5bd96b493cd89670fdf6ade224
Successfully built python-ldap
Installing collected packages: python-ldap, django-auth-ldap
Successfully installed django-auth-ldap-2.0.0 python-ldap-3.2.0

Modifiez votre fichier de settings.py de projet Django.

Copy to Clipboard

Localisez cette zone en haut de votre dossier settings.py.

Copy to Clipboard

Ajoutez la configuration d’authentification utilisateur LDAP sous cette ligne.

Copy to Clipboard

import ldap
from django_auth_ldap.config import LDAPSearch

AUTH_LDAP_SERVER_URI = 'ldap://192.168.15.10'
AUTH_LDAP_BIND_DN = "CN=bind,CN=Users,DC=tech,DC=local"
AUTH_LDAP_BIND_PASSWORD = "kamisama123@"
AUTH_LDAP_USER_SEARCH = LDAPSearch(
            "dc=tech,dc=local", ldap.SCOPE_SUBTREE, "sAMAccountName=%(user)s"
            )

AUTH_LDAP_USER_ATTR_MAP = {
            "username": "sAMAccountName",
                "first_name": "givenName",
                    "last_name": "sn",
                        "email": "mail",
}
from django_auth_ldap.config import ActiveDirectoryGroupType
AUTH_LDAP_GROUP_SEARCH = LDAPSearch(
            "dc=tech,dc=local", ldap.SCOPE_SUBTREE, "(objectCategory=Group)"
            )
AUTH_LDAP_GROUP_TYPE = ActiveDirectoryGroupType(name_attr="cn")
AUTH_LDAP_USER_FLAGS_BY_GROUP = {
            "is_superuser": "CN=django-admins,CN=Users,DC=TECH,DC=LOCAL",
            "is_staff": "CN=django-admins,CN=Users,DC=TECH,DC=LOCAL",
            }
AUTH_LDAP_FIND_GROUP_PERMS = True
AUTH_LDAP_CACHE_GROUPS = True
AUTH_LDAP_GROUP_CACHE_TIMEOUT = 1  # 1 hour cache

AUTHENTICATION_BACKENDS = [
            'django_auth_ldap.backend.LDAPBackend',
                'django.contrib.auth.backends.ModelBackend',
]

Dans notre exemple, nous avons utilisé la configuration suivante pour l’authentification de l’utilisateur :

- Contrôleur Domien IP - 192.168.15.10
Domaine d’annuaire actif - dc-tech,dc-local
Conteneurs d’authentification - DC-tech, DC-local
- Lier l’utilisateur - CN-bind,CN-Users,DC-tech,DC-local
- Bind mot de passe de l’utilisateur - kamisama123 @
Autorisation de groupe - Les membres du groupe django-admin auront un accès total à l’interface web

Gardez à l’esprit que vous devez changer cela pour refléter votre environnement réseau.

Démarrez le serveur Django.

Copy to Clipboard

À titre d’exemple, voici le contenu de notre settings.py fichier.

Copy to Clipboard

"""
Django settings for myproject project.

Generated by 'django-admin startproject' using Django 2.2.6.

For more information on this file, see
https://docs.djangoproject.com/en/2.2/topics/settings/

For the full list of settings and their values, see
https://docs.djangoproject.com/en/2.2/ref/settings/
"""

import os
import ldap
from django_auth_ldap.config import LDAPSearch

AUTH_LDAP_SERVER_URI = 'ldap://192.168.15.10'
AUTH_LDAP_BIND_DN = "CN=bind,CN=Users,DC=tech,DC=local"
AUTH_LDAP_BIND_PASSWORD = "kamisama123@"
AUTH_LDAP_USER_SEARCH = LDAPSearch(
                    "dc=tech,dc=local", ldap.SCOPE_SUBTREE, "sAMAccountName=%(user)s"
                                )

AUTH_LDAP_USER_ATTR_MAP = {
    "username": "sAMAccountName",
    "first_name": "givenName",
    "last_name": "sn",
    "email": "mail",
}
from django_auth_ldap.config import ActiveDirectoryGroupType
AUTH_LDAP_GROUP_SEARCH = LDAPSearch(
    "dc=tech,dc=local", ldap.SCOPE_SUBTREE, "(objectCategory=Group)"
                                )
AUTH_LDAP_GROUP_TYPE = ActiveDirectoryGroupType(name_attr="cn")
AUTH_LDAP_USER_FLAGS_BY_GROUP = {
    "is_superuser": "CN=django-admins,CN=Users,DC=TECH,DC=LOCAL",
    "is_staff": "CN=django-admins,CN=Users,DC=TECH,DC=LOCAL",
}
AUTH_LDAP_FIND_GROUP_PERMS = True
AUTH_LDAP_CACHE_GROUPS = True
AUTH_LDAP_GROUP_CACHE_TIMEOUT = 1  # 1 hour cache

AUTHENTICATION_BACKENDS = [
    'django_auth_ldap.backend.LDAPBackend',
    'django.contrib.auth.backends.ModelBackend',
]
# Build paths inside the project like this: os.path.join(BASE_DIR, ...)
BASE_DIR = os.path.dirname(os.path.dirname(os.path.abspath(__file__)))

# Quick-start development settings - unsuitable for production
# See https://docs.djangoproject.com/en/2.2/howto/deployment/checklist/

# SECURITY WARNING: keep the secret key used in production secret!
SECRET_KEY = 'k7gi3=%q&d12qkx_#onn)4c)e-4myaum1wn9o0g8poq1--7oyv'

# SECURITY WARNING: don't run with debug turned on in production!
DEBUG = True

ALLOWED_HOSTS = ['192.168.15.13']

# Application definition

INSTALLED_APPS = [
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
]

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

ROOT_URLCONF = 'myproject.urls'

TEMPLATES = [
    {
        'BACKEND': 'django.template.backends.django.DjangoTemplates',
        'DIRS': [],
        'APP_DIRS': True,
        'OPTIONS': {
            'context_processors': [
                'django.template.context_processors.debug',
                'django.template.context_processors.request',
                'django.contrib.auth.context_processors.auth',
                'django.contrib.messages.context_processors.messages',
            ],
        },
    },
]

WSGI_APPLICATION = 'myproject.wsgi.application'

# Database
# https://docs.djangoproject.com/en/2.2/ref/settings/#databases

DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.sqlite3',
        'NAME': os.path.join(BASE_DIR, 'db.sqlite3'),
    }
}

# Password validation
# https://docs.djangoproject.com/en/2.2/ref/settings/#auth-password-validators

AUTH_PASSWORD_VALIDATORS = [
    {
        'NAME': 'django.contrib.auth.password_validation.UserAttributeSimilarityValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.MinimumLengthValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.CommonPasswordValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.NumericPasswordValidator',
    },
]

# Internationalization
# https://docs.djangoproject.com/en/2.2/topics/i18n/

LANGUAGE_CODE = 'en-us'

TIME_ZONE = 'UTC'

USE_I18N = True

USE_L10N = True

USE_TZ = True

# Static files (CSS, JavaScript, Images)
# https://docs.djangoproject.com/en/2.2/howto/static-files/

STATIC_URL = '/static/'

Ouvrez votre navigateur et entrez l’adresse IP de votre serveur web plus :8000/admin

Dans notre exemple, l’URL suivante a été saisie dans le navigateur :

http://192.168.15.11:8000/admin

Sur l’écran de connexion, utilisez le nom d’utilisateur et le mot de passe Django créés auparavant.

Nom d’utilisateur par défaut : admin
Mot de passe par défaut : entrez le mot de passe de l’annuaire actif

Après une connexion réussie, vous serez envoyé au tableau de bord Django.

Accédez au menu des utilisateurs et vérifiez si l’utilisateur de l’annuaire Active est répertorié.

félicitations! Vous avez terminé l’authentification Django ldap en utilisant Active Directory sur Ubuntu Linux.

Django - LDAP Authentification sur l’annuaire actif

Django - LDAP Authentification sur l’annuaire actif

Liste matérielle:

Django Tutoriel connexes:

Tutorial - Pare-feu windows Domain Controller

Tutorial - Création de compte de domaine Windows

Tutorial - Création de groupe de domaine Windows

Tutorial - Installation Django sur Ubuntu Linux

Tutorial Django - LDAP Authentification sur le répertoire actif

Django - LDAP Authentification sur l’annuaire actif

Django - LDAP Authentification sur l’annuaire actif

Liste matérielle:

Django Tutoriel connexes:

Tutorial - Pare-feu windows Domain Controller

Tutorial - Création de compte de domaine Windows

Tutorial - Création de groupe de domaine Windows

Tutorial - Installation Django sur Ubuntu Linux

Tutorial Django - LDAP Authentification sur le répertoire actif

Related Posts

Django - Installation sur Ubuntu Linux