Si desidera imparare a configurare l’autenticazione LDAP Django in Active Directory? In questo tutorial, ti mostreremo come autenticare gli utenti Dijango utilizzando il database di Active Directory da Microsoft Windows e il protocollo LDAP.

Ubuntu 18
Ubuntu 19
Django 2.2.6
Windows 2012 R2

Elenco hardware:

La sezione seguente presenta l’elenco delle attrezzature utilizzate per creare questa esercitazione di Django.

Ogni pezzo di hardware sopra elencato può essere trovato sul sito web di Amazon.

Esercitazione correlata a Django:

In questa pagina, offriamo un rapido accesso a un elenco di tutorial relativi all’installazione di Django.

Esercitazione – Firewall controller di dominio WindowsTutorial – Windows Domain Controller Firewall

In primo luogo, è necessario creare una regola di Firewall nel controller di dominio di Windows.First, we need to create a Firewall rule on the Windows domain controller.

Questa regola del firewall consentirà al server Django di eseguire query sul database di Active Directory.

Nel controller di dominio aprire l’applicazione denominata Windows Firewall con sicurezza avanzata

Creare una nuova regola del firewall in ingresso.

Selezionare l’opzione PORTA.

Selezionare l’opzione TCP.

Selezionare l’opzione Porte locali specifiche.

Immettere la porta TCP 389.

Selezionare l’opzione Consenti connessione.

Selezionare l’opzione DOMINIO.

Selezionare l’opzione PRIVATE.

Selezionare l’opzione PUBLIC.

Immettere una descrizione per la regola del firewall.

windows firewall active directory

Congratulazioni, è stata creata la regola firewall richiesta.

Questa regola consentirà a Django di eseguire una query sul database di Active Directory.

Esercitazione – Creazione di account di dominio di WindowsTutorial – Windows Domain Account Creation

Successivamente, è necessario creare almeno 2 account nel database di Active Directory.

L’account ADMIN verrà utilizzato per accedere all’interfaccia web di Django.

L’account BIND verrà utilizzato per eseguire query sul database di Active Directory.

Nel controller di dominio aprire l’applicazione denominata: Utenti e computer di Active Directory

Creare un nuovo account all’interno del contenitore Users.Create a new account inside the Users container.

Creare un nuovo account denominato: admin

Password configurata per l’utente ADMIN: 123qwe..

Questo account verrà utilizzato per l’autenticazione come amministratore nell’interfaccia Web di Django.

active directory admin account

Creare un nuovo account denominato: bind

Password configurata per l’utente BIND: kamisama123 @

Questo account verrà utilizzato per interrogare le password archiviate nel database di Active Directory.

active directory bind account

Congratulazioni, sono stati creati gli account di Active Directory necessari.

Esercitazione – Creazione di gruppi di dominio di WindowsTutorial – Windows Domain Group Creation

Successivamente, è necessario creare almeno 1 gruppo nel database di Active Directory.

Nel controller di dominio aprire l’applicazione denominata: Utenti e computer di Active Directory

Creare un nuovo gruppo all’interno del contenitore Users.Create a new group inside the Users container.

Radius Active directory group

Creare un nuovo gruppo denominato: django-adminCreate a new group named: django-admin

I membri di questo gruppo dicuiranno l’autorizzazione di amministratore per l’interfaccia Web di Django.

django admins

Importante! Aggiungere l’utente admin come membro del gruppo django-admins.

django admin permission

Congratulazioni, è stato creato il gruppo di Active Directory richiesto.

Tutorial – Django Installation on Ubuntu Linux

Aggiorna l’installazione di Ubuntu.

Se necessario, riavviare il computer.

Copy to Clipboard

Utilizzare apt-get per installare i pacchetti richiesti.

Copy to Clipboard

Verificare la versione predefinita di Python installata nel sistema.

Copy to Clipboard

Verificare la versione più recente di Python installata nel sistema.

Copy to Clipboard

Modificare la versione predefinita di Python per l’ultima edizione rilevata.

Copy to Clipboard

Verificare la versione predefinita di Python installata nel sistema.

Copy to Clipboard

Installare Django.

Copy to Clipboard

Ecco l’output di installazione di Django.

Copy to Clipboard

Crea il tuo primo progetto Django.

Copy to Clipboard

Modificare il file settings.py

Copy to Clipboard

Individuare la voce ALLOWED_HOSTS e configurare l’indirizzo IP del server Django.

Copy to Clipboard

Nel nostro esempio, il server Djando è in esecuzione su un computer utilizzando l’indirizzo IP 192.168.15.11.

Avviare il server Django.

Copy to Clipboard

Aprire un software del browser, inserire l’indirizzo IP del firewall del server Django più :8000 e accedere all’interfaccia web.

Nel nostro esempio, il seguente URL è stato immesso nel browser:

– https://192.168.15.11:8000

L’interfaccia web di Django dovrebbe essere presentata

Django web interface

Nella riga di comando di Linux, premere CTRL-C per arrestare il server Djando.

Creare lo schema del database Django SQLite.Create the Django SQLite database schema.

Copy to Clipboard

Di seguito è riportato l’output di migrazione Django:Here is the Django migration output:

Copy to Clipboard

Creare un account utente amministrativo locale.

Copy to Clipboard

Nel nostro esempio, creiamo un account utente locale denominato root con la password kamisama123.

Avviare il server Django.

Copy to Clipboard

Aprire il browser e immettere l’indirizzo IP del server web più :8000/admin

Nel nostro esempio, il seguente URL è stato immesso nel browser:

http://192.168.15.11:8000/admin

Nella schermata di accesso, utilizzare il nome utente e la password Django creati in precedenza.

Nome utente predefinito: root
Password predefinita: kamisama123

Django login

Dopo un accesso riuscito, sarete inviati al Django Dashboard.

Django dashboard basic

Congratulazioni! Hai completato l’installazione di Django su Ubuntu Linux.

Esercitazione Django – Autenticazione LDAP in Active Directory

Nella riga di comando di Linux, premere CTRL-C per arrestare il server Djando.

Installare i pacchetti necessari per consentire l’installazione di django-auth-ldap.

Copy to Clipboard

Installare il pacchetto django-auth-ldap utilizzando PIP.

Copy to Clipboard

Ecco l’output di installazione di django-auth-ldap.

Copy to Clipboard

Modificare il file settings.py del progetto Django.

Copy to Clipboard

Individuare quest’area nella parte superiore del file di settings.py.

Copy to Clipboard

Aggiungere la configurazione di autenticazione utente LDAP sotto questa riga.

Copy to Clipboard

Nel nostro esempio, abbiamo usato la seguente configurazione per l’autenticazione utente:

– IP del controller domiano – 192.168.15.10
– Dominio di Active Directory – dc
Contenitori di autenticazione – DC -tech,DC-locale
– Associare l’utente – CN,bind,CN ,Utenti, DC , tech, DC , locale
– Bind password utente – kamisama123 @
Autorizzazione di gruppo – I membri del gruppo django-admin avranno accesso totale all’interfaccia web

Tenere presente che è necessario modificarlo per riflettere l’ambiente di rete.

Avviare il server Django.

Copy to Clipboard

Ad esempio, ecco il contenuto del nostro file settings.py.

Copy to Clipboard

Aprire il browser e immettere l’indirizzo IP del server web più :8000/admin

Nel nostro esempio, il seguente URL è stato immesso nel browser:

http://192.168.15.11:8000/admin

Nella schermata di accesso, utilizzare il nome utente e la password Django creati in precedenza.

Nome utente predefinito: admin
Password predefinita: immettere la password di Active Directory

Django login

Dopo un accesso riuscito, sarete inviati al Django Dashboard.

Django dashboard basic

Accedere al menu degli utenti e verificare se l’utente di Active Directory è elencato.

django ldap authentication user

Congratulazioni! L’autenticazione ldap di Django è stata completata utilizzando Active Directory su Ubuntu Linux.