ערכת לימוד דג'נגו - אימות LDAP ב- Active Directory [ צעד אחר צעד ]

האם ברוצה ללמוד כיצד להגדיר אימות LDAP Django ב- Active Directory? במדריך זה, אנו הולכים להראות לך כיצד לאמת משתמשי Django באמצעות מסד הנתונים של מדריך משתמשים פעיל מ- Microsoft Windows ואת פרוטוקול LDAP.

• Ubuntu 18
• Ubuntu 19
• Django 2.2.6
• Windows 2012 R2

רשימת חומרה:

הסעיף הבא מציג את רשימת הציוד המשמש ליצירת ערכת לימוד זו של Django.

כל פיסת חומרה המפורטת לעיל ניתן למצוא באתר אמזון.

ערכת לימוד הקשורות Django:

בדף זה, אנו מציעים גישה מהירה לרשימת הדרכות הקשורות להתקנת דג'נגו.

הדרכות – דג'נגו

ערכת לימוד – חומת אש של בקר קבוצת מחשבים של Windows

תחילה, עלינו ליצור כלל חומת אש בבקר קבוצת המחשבים של Windows.

כלל חומת אש זה יאפשר לשרת Django לבצע שאילתה על מסד הנתונים של Active Directory.

בבקר קבוצת המחשבים, פתח את היישום בשם חומת האש של Windows עם אבטחה מתקדמת

צור כלל חומת אש נכנס חדש.

בחר באפשרות יציאה.

בחר באפשרות TCP.

בחר באפשרות יציאות מקומיות ספציפיות.

הזן את יציאת TCP 389.

בחר באפשרות אפשר את החיבור.

zabbix windows firewall allow connection

סמן את האפשרות DOMAIN.

בדוק את האפשרות פרטית.

בדוק את האפשרות ציבורית.

הזן תיאור לכלל חומת האש.

מזל טוב, יצרת את כלל חומת האש הנדרש.

כלל זה יאפשר ל-Django לבצע שאילתה על מסד הנתונים של Active Directory.

ערכת לימוד – יצירת חשבון קבוצת מחשבים של Windows

בשלב הבא, עלינו ליצור לפחות 2 חשבונות במסד הנתונים של Active Directory.

חשבון המנהל ישמש לכניסה בממשק האינטרנט של Django.

חשבון BIND ישמש לשאילתת שאילתה על מסד הנתונים של Active Directory.

בבקר קבוצת המחשבים, פתח את היישום בשם: משתמשים ומחשבים של Active Directory

צור חשבון חדש בתוך הגורם המכיל של משתמשים.

יצירת חשבון חדש בשם: admin

סיסמה שתצורתה נקבעה למשתמש מנהל מערכת: 123qwe..

חשבון זה ישמש לאימות כמנהל בממשק האינטרנט של Django.

zabbix active directory admin properties

צור חשבון חדש בשם: bind

סיסמה שתצורתה נקבעה למשתמש BIND: kamisama123 @

חשבון זה ישמש לשאילתת שאילתה על הסיסמאות המאוחסנות במסד הנתונים של Active Directory.

zabbix active directory ldap bind properties

מזל טוב, יצרת את חשבונות Active Directory הדרושים.

ערכת לימוד – יצירת קבוצת קבוצת מחשבים של Windows

לאחר מכן, עלינו ליצור קבוצה אחת לפחות במסד הנתונים של Active Directory.

בבקר קבוצת המחשבים, פתח את היישום בשם: משתמשים ומחשבים של Active Directory

צור קבוצה חדשה בתוך הגורם המכיל של משתמשים.

צור קבוצה חדשה בשם: django-admin

לחברים בקבוצה זו תהיה הרשאת מנהל בממשק האינטרנט של Django.

חשוב! הוסף את המשתמש admin כחבר בקבוצה django-admins.

ברכותיי, יצרת את קבוצת Active Directory הדרושה.

מדריך – התקנת דג'נגו על אובונטו לינוקס

שדרג את התקנת אובונטו שלך.

במידת הצורך, אתחל מחדש את המחשב.

Copy to Clipboard

השתמש ב-apt-get כדי להתקין את החבילות הנדרשות.

Copy to Clipboard

אמת את גירסת פיתון המוגדרת כברירת מחדל המותקנת במערכת שלך.

Copy to Clipboard

אמת את גירסת פיתון העדכנית ביותר המותקנה במערכת שלך.

Copy to Clipboard

שנה את גירסת פיתון המוגדרת כברירת מחדל למהדורה האחרונה שזוהתה.

Copy to Clipboard

אמת את גירסת פיתון המוגדרת כברירת מחדל המותקנת במערכת שלך.

Copy to Clipboard

התקן את דג'נגו.

Copy to Clipboard

הנה פלט ההתקנה של דג'נגו.

Copy to Clipboard

צור את פרויקט הג'נגו הראשון שלך.

Copy to Clipboard

עריכת קובץ settings.py הקובץ

Copy to Clipboard

אתר את ALLOWED_HOSTS ולקבוע את כתובת ה- IP של שרת Django.

Copy to Clipboard

בדוגמה שלנו, שרת Djando פועל במחשב באמצעות כתובת ה-IP 192.168.15.11.

הפעל את שרת דג'נגו.

Copy to Clipboard

פתח תוכנת דפדפן, הזן את כתובת ה-IP של חומת האש של שרת Django שלך בתוספת :8000 וממשק אינטרנט גישה.

בדוגמה שלנו, כתובת ה- URL הבאה הוזנה בדפדפן:

• 80 https://192.168.15.11:8000

יש להציג את ממשק האינטרנט של דג'נגו

בשורת הפקודה Linux, הקש CTRL+C כדי להפסיק את שרת Djando.

צור את סכימת מסד הנתונים של Django SQLite.

Copy to Clipboard

הנה פלט הנדידה של דג'נגו:

Copy to Clipboard

צור חשבון משתמש ניהולי מקומי.

Copy to Clipboard

בדוגמה שלנו, אנו יוצרים חשבון משתמש מקומי בשם root עם הסיסמה kamisama123.

הפעל את שרת דג'נגו.

Copy to Clipboard

פתח את הדפדפן והזן את כתובת ה- IP של שרת האינטרנט שלך בתוספת :8000/admin

בדוגמה שלנו, כתובת ה- URL הבאה הוזנה בדפדפן:

• 80 http://192.168.15.11:8000/admin

במסך הכניסה, השתמש בשם המשתמש והסיסמה של Django שנוצרו בעבר.

• Default Username: root
• סיסמת ברירת מחדל: kamisama123

לאחר כניסה מוצלחת, תישלח ללוח המחוונים של Django.

מזל טוב! סיימת את התקנת דג'נגו על אובונטו לינוקס.

ערכת לימוד דג'נגו – אימות LDAP ב- Active Directory

בשורת הפקודה Linux, הקש CTRL+C כדי להפסיק את שרת Djando.

התקן את החבילות הדרושות כדי לאפשר את ההתקנה django-auth-ldap.

Copy to Clipboard

התקן את חבילת דג'נגו-אימות-ldap באמצעות PIP.

Copy to Clipboard

הנה פלט ההתקנה של דג'נגו-אות-אלדאפ.

Copy to Clipboard

Collecting django-auth-ldap
  Downloading https://files.pythonhosted.org/packages/69/cc/968f35bf4012ab99a55b646f90266853255ef937d14353a97e4fe7f885f0/django_auth_ldap-2.0.0-py3-none-any.whl
Collecting python-ldap>=3.1 (from django-auth-ldap)
  Downloading https://files.pythonhosted.org/packages/ea/93/596f875e003c770447f4b99267820a0c769dd2dc3ae3ed19afe460fcbad0/python-ldap-3.2.0.tar.gz (367kB)
    100% |████████████████████████████████| 368kB 2.2MB/s
Requirement already satisfied: Django>=1.11 in /usr/local/lib/python3.7/dist-packages (from django-auth-ldap) (2.2.6)
Requirement already satisfied: pyasn1>=0.3.7 in /usr/lib/python3/dist-packages (from python-ldap>=3.1->django-auth-ldap) (0.4.2)
Requirement already satisfied: pyasn1_modules>=0.1.5 in /usr/lib/python3/dist-packages (from python-ldap>=3.1->django-auth-ldap) (0.2.1)
Requirement already satisfied: pytz in /usr/local/lib/python3.7/dist-packages (from Django>=1.11->django-auth-ldap) (2019.2)
Requirement already satisfied: sqlparse in /usr/local/lib/python3.7/dist-packages (from Django>=1.11->django-auth-ldap) (0.3.0)
Building wheels for collected packages: python-ldap
  Running setup.py bdist_wheel for python-ldap ... done
  Stored in directory: /root/.cache/pip/wheels/48/dd/0b/a06d1baf6575ad4520fc1fcf5bd96b493cd89670fdf6ade224
Successfully built python-ldap
Installing collected packages: python-ldap, django-auth-ldap
Successfully installed django-auth-ldap-2.0.0 python-ldap-3.2.0

ערוך את קובץ הפרוייקט של settings.py'נגו.

Copy to Clipboard

אתר אזור זה בראש קובץ settings.py שלך.

Copy to Clipboard

הוסף את תצורת אימות המשתמש של LDAP מתחת לקו זה.

Copy to Clipboard

import ldap
from django_auth_ldap.config import LDAPSearch

AUTH_LDAP_SERVER_URI = 'ldap://192.168.15.10'
AUTH_LDAP_BIND_DN = "CN=bind,CN=Users,DC=tech,DC=local"
AUTH_LDAP_BIND_PASSWORD = "kamisama123@"
AUTH_LDAP_USER_SEARCH = LDAPSearch(
            "dc=tech,dc=local", ldap.SCOPE_SUBTREE, "sAMAccountName=%(user)s"
            )

AUTH_LDAP_USER_ATTR_MAP = {
            "username": "sAMAccountName",
                "first_name": "givenName",
                    "last_name": "sn",
                        "email": "mail",
}
from django_auth_ldap.config import ActiveDirectoryGroupType
AUTH_LDAP_GROUP_SEARCH = LDAPSearch(
            "dc=tech,dc=local", ldap.SCOPE_SUBTREE, "(objectCategory=Group)"
            )
AUTH_LDAP_GROUP_TYPE = ActiveDirectoryGroupType(name_attr="cn")
AUTH_LDAP_USER_FLAGS_BY_GROUP = {
            "is_superuser": "CN=django-admins,CN=Users,DC=TECH,DC=LOCAL",
            "is_staff": "CN=django-admins,CN=Users,DC=TECH,DC=LOCAL",
            }
AUTH_LDAP_FIND_GROUP_PERMS = True
AUTH_LDAP_CACHE_GROUPS = True
AUTH_LDAP_GROUP_CACHE_TIMEOUT = 1  # 1 hour cache

AUTHENTICATION_BACKENDS = [
            'django_auth_ldap.backend.LDAPBackend',
                'django.contrib.auth.backends.ModelBackend',
]

בדוגמה שלנו, השתמשנו בתצורה הבאה לאימות משתמש:

• IP בקר Domian – 192.168.15.10
• תחום מדריך אקטיבי – dc = טק, dc = מקומי
• מכולות אימות – DC = טק,DC = מקומי
• איגוד משתמש – CN = איגוד, CN = משתמשים, DC = טק, DC = מקומי
• איגוד סיסמת משתמש – kamisama123 @
• הרשאת קבוצה – לחברי קבוצת הניהול של דג'נגו תהיה גישה מלאה לממשק האינטרנט

זכור שעליך לשנות זאת כדי לשקף את סביבת הרשת שלך.

הפעל את שרת דג'נגו.

Copy to Clipboard

כדוגמה, הנה התוכן של קובץ settings.py שלנו.

Copy to Clipboard

"""
Django settings for myproject project.

Generated by 'django-admin startproject' using Django 2.2.6.

For more information on this file, see
https://docs.djangoproject.com/en/2.2/topics/settings/

For the full list of settings and their values, see
https://docs.djangoproject.com/en/2.2/ref/settings/
"""

import os
import ldap
from django_auth_ldap.config import LDAPSearch

AUTH_LDAP_SERVER_URI = 'ldap://192.168.15.10'
AUTH_LDAP_BIND_DN = "CN=bind,CN=Users,DC=tech,DC=local"
AUTH_LDAP_BIND_PASSWORD = "kamisama123@"
AUTH_LDAP_USER_SEARCH = LDAPSearch(
                    "dc=tech,dc=local", ldap.SCOPE_SUBTREE, "sAMAccountName=%(user)s"
                                )

AUTH_LDAP_USER_ATTR_MAP = {
    "username": "sAMAccountName",
    "first_name": "givenName",
    "last_name": "sn",
    "email": "mail",
}
from django_auth_ldap.config import ActiveDirectoryGroupType
AUTH_LDAP_GROUP_SEARCH = LDAPSearch(
    "dc=tech,dc=local", ldap.SCOPE_SUBTREE, "(objectCategory=Group)"
                                )
AUTH_LDAP_GROUP_TYPE = ActiveDirectoryGroupType(name_attr="cn")
AUTH_LDAP_USER_FLAGS_BY_GROUP = {
    "is_superuser": "CN=django-admins,CN=Users,DC=TECH,DC=LOCAL",
    "is_staff": "CN=django-admins,CN=Users,DC=TECH,DC=LOCAL",
}
AUTH_LDAP_FIND_GROUP_PERMS = True
AUTH_LDAP_CACHE_GROUPS = True
AUTH_LDAP_GROUP_CACHE_TIMEOUT = 1  # 1 hour cache

AUTHENTICATION_BACKENDS = [
    'django_auth_ldap.backend.LDAPBackend',
    'django.contrib.auth.backends.ModelBackend',
]
# Build paths inside the project like this: os.path.join(BASE_DIR, ...)
BASE_DIR = os.path.dirname(os.path.dirname(os.path.abspath(__file__)))

# Quick-start development settings - unsuitable for production
# See https://docs.djangoproject.com/en/2.2/howto/deployment/checklist/

# SECURITY WARNING: keep the secret key used in production secret!
SECRET_KEY = 'k7gi3=%q&d12qkx_#onn)4c)e-4myaum1wn9o0g8poq1--7oyv'

# SECURITY WARNING: don't run with debug turned on in production!
DEBUG = True

ALLOWED_HOSTS = ['192.168.15.13']

# Application definition

INSTALLED_APPS = [
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
]

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

ROOT_URLCONF = 'myproject.urls'

TEMPLATES = [
    {
        'BACKEND': 'django.template.backends.django.DjangoTemplates',
        'DIRS': [],
        'APP_DIRS': True,
        'OPTIONS': {
            'context_processors': [
                'django.template.context_processors.debug',
                'django.template.context_processors.request',
                'django.contrib.auth.context_processors.auth',
                'django.contrib.messages.context_processors.messages',
            ],
        },
    },
]

WSGI_APPLICATION = 'myproject.wsgi.application'

# Database
# https://docs.djangoproject.com/en/2.2/ref/settings/#databases

DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.sqlite3',
        'NAME': os.path.join(BASE_DIR, 'db.sqlite3'),
    }
}

# Password validation
# https://docs.djangoproject.com/en/2.2/ref/settings/#auth-password-validators

AUTH_PASSWORD_VALIDATORS = [
    {
        'NAME': 'django.contrib.auth.password_validation.UserAttributeSimilarityValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.MinimumLengthValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.CommonPasswordValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.NumericPasswordValidator',
    },
]

# Internationalization
# https://docs.djangoproject.com/en/2.2/topics/i18n/

LANGUAGE_CODE = 'en-us'

TIME_ZONE = 'UTC'

USE_I18N = True

USE_L10N = True

USE_TZ = True

# Static files (CSS, JavaScript, Images)
# https://docs.djangoproject.com/en/2.2/howto/static-files/

STATIC_URL = '/static/'

פתח את הדפדפן והזן את כתובת ה- IP של שרת האינטרנט שלך בתוספת :8000/admin

בדוגמה שלנו, כתובת ה- URL הבאה הוזנה בדפדפן:

• 80 http://192.168.15.11:8000/admin

במסך הכניסה, השתמש בשם המשתמש והסיסמה של Django שנוצרו בעבר.

• Default Username: admin
• סיסמת ברירת מחדל: הזן את סיסמת מדריך הספריה הפעילה

לאחר כניסה מוצלחת, תישלח ללוח המחוונים של Django.

גש לתפריט משתמשים וודא אם משתמש Active Directory מופיע ברשימה.

מזל טוב! סיימת את האימות ldap Django באמצעות Active Directory על אובונטו לינוקס.

דג'נגו – אימות LDAP ב- Active Directory

דג'נגו – אימות LDAP ב- Active Directory

רשימת חומרה:

ערכת לימוד הקשורות Django:

ערכת לימוד – חומת אש של בקר קבוצת מחשבים של Windows

ערכת לימוד – יצירת חשבון קבוצת מחשבים של Windows

ערכת לימוד – יצירת קבוצת קבוצת מחשבים של Windows

מדריך – התקנת דג'נגו על אובונטו לינוקס

ערכת לימוד דג'נגו – אימות LDAP ב- Active Directory

Related Posts

דג'נגו – התקנה על אובונטו לינוקס