Esercitazione Django - Autenticazione LDAP in Active Directory [ Passo dopo passo ]

Si desidera imparare a configurare l'autenticazione LDAP Django in Active Directory? In questo tutorial, ti mostreremo come autenticare gli utenti Dijango utilizzando il database di Active Directory da Microsoft Windows e il protocollo LDAP.

Ubuntu 18
Ubuntu 19
Django 2.2.6
Windows 2012 R2

Elenco hardware:

La sezione seguente presenta l'elenco delle attrezzature utilizzate per creare questa esercitazione di Django.

Ogni pezzo di hardware sopra elencato può essere trovato sul sito web di Amazon.

Esercitazione correlata a Django:

In questa pagina, offriamo un rapido accesso a un elenco di tutorial relativi all'installazione di Django.

Elenco dei tutorial - Django

Esercitazione - Firewall controller di dominio WindowsTutorial - Windows Domain Controller Firewall

In primo luogo, è necessario creare una regola di Firewall nel controller di dominio di Windows.First, we need to create a Firewall rule on the Windows domain controller.

Questa regola del firewall consentirà al server Django di eseguire query sul database di Active Directory.

Nel controller di dominio aprire l'applicazione denominata Windows Firewall con sicurezza avanzata

Creare una nuova regola del firewall in ingresso.

Selezionare l'opzione PORTA.

Selezionare l'opzione TCP.

Selezionare l'opzione Porte locali specifiche.

Immettere la porta TCP 389.

Selezionare l'opzione Consenti connessione.

zabbix windows firewall allow connection

Selezionare l'opzione DOMINIO.

Selezionare l'opzione PRIVATE.

Selezionare l'opzione PUBLIC.

Immettere una descrizione per la regola del firewall.

Congratulazioni, è stata creata la regola firewall richiesta.

Questa regola consentirà a Django di eseguire una query sul database di Active Directory.

Esercitazione - Creazione di account di dominio di WindowsTutorial - Windows Domain Account Creation

Successivamente, è necessario creare almeno 2 account nel database di Active Directory.

L'account ADMIN verrà utilizzato per accedere all'interfaccia web di Django.

L'account BIND verrà utilizzato per eseguire query sul database di Active Directory.

Nel controller di dominio aprire l'applicazione denominata: Utenti e computer di Active Directory

Creare un nuovo account all'interno del contenitore Users.Create a new account inside the Users container.

Creare un nuovo account denominato: admin

Password configurata per l'utente ADMIN: 123qwe..

Questo account verrà utilizzato per l'autenticazione come amministratore nell'interfaccia Web di Django.

zabbix active directory admin properties

Creare un nuovo account denominato: bind

Password configurata per l'utente BIND: kamisama123 @

Questo account verrà utilizzato per interrogare le password archiviate nel database di Active Directory.

zabbix active directory ldap bind properties

Congratulazioni, sono stati creati gli account di Active Directory necessari.

Esercitazione - Creazione di gruppi di dominio di WindowsTutorial - Windows Domain Group Creation

Successivamente, è necessario creare almeno 1 gruppo nel database di Active Directory.

Nel controller di dominio aprire l'applicazione denominata: Utenti e computer di Active Directory

Creare un nuovo gruppo all'interno del contenitore Users.Create a new group inside the Users container.

Creare un nuovo gruppo denominato: django-adminCreate a new group named: django-admin

I membri di questo gruppo dicuiranno l'autorizzazione di amministratore per l'interfaccia Web di Django.

Importante! Aggiungere l'utente admin come membro del gruppo django-admins.

Congratulazioni, è stato creato il gruppo di Active Directory richiesto.

Tutorial - Django Installation on Ubuntu Linux

Aggiorna l'installazione di Ubuntu.

Se necessario, riavviare il computer.

Copy to Clipboard

Utilizzare apt-get per installare i pacchetti richiesti.

Copy to Clipboard

Verificare la versione predefinita di Python installata nel sistema.

Copy to Clipboard

Verificare la versione più recente di Python installata nel sistema.

Copy to Clipboard

Modificare la versione predefinita di Python per l'ultima edizione rilevata.

Copy to Clipboard

Verificare la versione predefinita di Python installata nel sistema.

Copy to Clipboard

Installare Django.

Copy to Clipboard

Ecco l'output di installazione di Django.

Copy to Clipboard

Crea il tuo primo progetto Django.

Copy to Clipboard

Modificare il file settings.py

Copy to Clipboard

Individuare la voce ALLOWED_HOSTS e configurare l'indirizzo IP del server Django.

Copy to Clipboard

Nel nostro esempio, il server Djando è in esecuzione su un computer utilizzando l'indirizzo IP 192.168.15.11.

Avviare il server Django.

Copy to Clipboard

Aprire un software del browser, inserire l'indirizzo IP del firewall del server Django più :8000 e accedere all'interfaccia web.

Nel nostro esempio, il seguente URL è stato immesso nel browser:

- https://192.168.15.11:8000

L'interfaccia web di Django dovrebbe essere presentata

Nella riga di comando di Linux, premere CTRL-C per arrestare il server Djando.

Creare lo schema del database Django SQLite.Create the Django SQLite database schema.

Copy to Clipboard

Di seguito è riportato l'output di migrazione Django:Here is the Django migration output:

Copy to Clipboard

Creare un account utente amministrativo locale.

Copy to Clipboard

Nel nostro esempio, creiamo un account utente locale denominato root con la password kamisama123.

Avviare il server Django.

Copy to Clipboard

Aprire il browser e immettere l'indirizzo IP del server web più :8000/admin

Nel nostro esempio, il seguente URL è stato immesso nel browser:

http://192.168.15.11:8000/admin

Nella schermata di accesso, utilizzare il nome utente e la password Django creati in precedenza.

Nome utente predefinito: root
Password predefinita: kamisama123

Dopo un accesso riuscito, sarete inviati al Django Dashboard.

Congratulazioni! Hai completato l'installazione di Django su Ubuntu Linux.

Esercitazione Django - Autenticazione LDAP in Active Directory

Nella riga di comando di Linux, premere CTRL-C per arrestare il server Djando.

Installare i pacchetti necessari per consentire l'installazione di django-auth-ldap.

Copy to Clipboard

Installare il pacchetto django-auth-ldap utilizzando PIP.

Copy to Clipboard

Ecco l'output di installazione di django-auth-ldap.

Copy to Clipboard

Collecting django-auth-ldap
  Downloading https://files.pythonhosted.org/packages/69/cc/968f35bf4012ab99a55b646f90266853255ef937d14353a97e4fe7f885f0/django_auth_ldap-2.0.0-py3-none-any.whl
Collecting python-ldap>=3.1 (from django-auth-ldap)
  Downloading https://files.pythonhosted.org/packages/ea/93/596f875e003c770447f4b99267820a0c769dd2dc3ae3ed19afe460fcbad0/python-ldap-3.2.0.tar.gz (367kB)
    100% |████████████████████████████████| 368kB 2.2MB/s
Requirement already satisfied: Django>=1.11 in /usr/local/lib/python3.7/dist-packages (from django-auth-ldap) (2.2.6)
Requirement already satisfied: pyasn1>=0.3.7 in /usr/lib/python3/dist-packages (from python-ldap>=3.1->django-auth-ldap) (0.4.2)
Requirement already satisfied: pyasn1_modules>=0.1.5 in /usr/lib/python3/dist-packages (from python-ldap>=3.1->django-auth-ldap) (0.2.1)
Requirement already satisfied: pytz in /usr/local/lib/python3.7/dist-packages (from Django>=1.11->django-auth-ldap) (2019.2)
Requirement already satisfied: sqlparse in /usr/local/lib/python3.7/dist-packages (from Django>=1.11->django-auth-ldap) (0.3.0)
Building wheels for collected packages: python-ldap
  Running setup.py bdist_wheel for python-ldap ... done
  Stored in directory: /root/.cache/pip/wheels/48/dd/0b/a06d1baf6575ad4520fc1fcf5bd96b493cd89670fdf6ade224
Successfully built python-ldap
Installing collected packages: python-ldap, django-auth-ldap
Successfully installed django-auth-ldap-2.0.0 python-ldap-3.2.0

Modificare il file settings.py del progetto Django.

Copy to Clipboard

Individuare quest'area nella parte superiore del file di settings.py.

Copy to Clipboard

Aggiungere la configurazione di autenticazione utente LDAP sotto questa riga.

Copy to Clipboard

import ldap
from django_auth_ldap.config import LDAPSearch

AUTH_LDAP_SERVER_URI = 'ldap://192.168.15.10'
AUTH_LDAP_BIND_DN = "CN=bind,CN=Users,DC=tech,DC=local"
AUTH_LDAP_BIND_PASSWORD = "kamisama123@"
AUTH_LDAP_USER_SEARCH = LDAPSearch(
            "dc=tech,dc=local", ldap.SCOPE_SUBTREE, "sAMAccountName=%(user)s"
            )

AUTH_LDAP_USER_ATTR_MAP = {
            "username": "sAMAccountName",
                "first_name": "givenName",
                    "last_name": "sn",
                        "email": "mail",
}
from django_auth_ldap.config import ActiveDirectoryGroupType
AUTH_LDAP_GROUP_SEARCH = LDAPSearch(
            "dc=tech,dc=local", ldap.SCOPE_SUBTREE, "(objectCategory=Group)"
            )
AUTH_LDAP_GROUP_TYPE = ActiveDirectoryGroupType(name_attr="cn")
AUTH_LDAP_USER_FLAGS_BY_GROUP = {
            "is_superuser": "CN=django-admins,CN=Users,DC=TECH,DC=LOCAL",
            "is_staff": "CN=django-admins,CN=Users,DC=TECH,DC=LOCAL",
            }
AUTH_LDAP_FIND_GROUP_PERMS = True
AUTH_LDAP_CACHE_GROUPS = True
AUTH_LDAP_GROUP_CACHE_TIMEOUT = 1  # 1 hour cache

AUTHENTICATION_BACKENDS = [
            'django_auth_ldap.backend.LDAPBackend',
                'django.contrib.auth.backends.ModelBackend',
]

Nel nostro esempio, abbiamo usato la seguente configurazione per l'autenticazione utente:

- IP del controller domiano - 192.168.15.10
- Dominio di Active Directory - dc
Contenitori di autenticazione - DC -tech,DC-locale
- Associare l'utente - CN,bind,CN ,Utenti, DC , tech, DC , locale
- Bind password utente - kamisama123 @
Autorizzazione di gruppo - I membri del gruppo django-admin avranno accesso totale all'interfaccia web

Tenere presente che è necessario modificarlo per riflettere l'ambiente di rete.

Avviare il server Django.

Copy to Clipboard

Ad esempio, ecco il contenuto del nostro file settings.py.

Copy to Clipboard

"""
Django settings for myproject project.

Generated by 'django-admin startproject' using Django 2.2.6.

For more information on this file, see
https://docs.djangoproject.com/en/2.2/topics/settings/

For the full list of settings and their values, see
https://docs.djangoproject.com/en/2.2/ref/settings/
"""

import os
import ldap
from django_auth_ldap.config import LDAPSearch

AUTH_LDAP_SERVER_URI = 'ldap://192.168.15.10'
AUTH_LDAP_BIND_DN = "CN=bind,CN=Users,DC=tech,DC=local"
AUTH_LDAP_BIND_PASSWORD = "kamisama123@"
AUTH_LDAP_USER_SEARCH = LDAPSearch(
                    "dc=tech,dc=local", ldap.SCOPE_SUBTREE, "sAMAccountName=%(user)s"
                                )

AUTH_LDAP_USER_ATTR_MAP = {
    "username": "sAMAccountName",
    "first_name": "givenName",
    "last_name": "sn",
    "email": "mail",
}
from django_auth_ldap.config import ActiveDirectoryGroupType
AUTH_LDAP_GROUP_SEARCH = LDAPSearch(
    "dc=tech,dc=local", ldap.SCOPE_SUBTREE, "(objectCategory=Group)"
                                )
AUTH_LDAP_GROUP_TYPE = ActiveDirectoryGroupType(name_attr="cn")
AUTH_LDAP_USER_FLAGS_BY_GROUP = {
    "is_superuser": "CN=django-admins,CN=Users,DC=TECH,DC=LOCAL",
    "is_staff": "CN=django-admins,CN=Users,DC=TECH,DC=LOCAL",
}
AUTH_LDAP_FIND_GROUP_PERMS = True
AUTH_LDAP_CACHE_GROUPS = True
AUTH_LDAP_GROUP_CACHE_TIMEOUT = 1  # 1 hour cache

AUTHENTICATION_BACKENDS = [
    'django_auth_ldap.backend.LDAPBackend',
    'django.contrib.auth.backends.ModelBackend',
]
# Build paths inside the project like this: os.path.join(BASE_DIR, ...)
BASE_DIR = os.path.dirname(os.path.dirname(os.path.abspath(__file__)))

# Quick-start development settings - unsuitable for production
# See https://docs.djangoproject.com/en/2.2/howto/deployment/checklist/

# SECURITY WARNING: keep the secret key used in production secret!
SECRET_KEY = 'k7gi3=%q&d12qkx_#onn)4c)e-4myaum1wn9o0g8poq1--7oyv'

# SECURITY WARNING: don't run with debug turned on in production!
DEBUG = True

ALLOWED_HOSTS = ['192.168.15.13']

# Application definition

INSTALLED_APPS = [
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
]

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

ROOT_URLCONF = 'myproject.urls'

TEMPLATES = [
    {
        'BACKEND': 'django.template.backends.django.DjangoTemplates',
        'DIRS': [],
        'APP_DIRS': True,
        'OPTIONS': {
            'context_processors': [
                'django.template.context_processors.debug',
                'django.template.context_processors.request',
                'django.contrib.auth.context_processors.auth',
                'django.contrib.messages.context_processors.messages',
            ],
        },
    },
]

WSGI_APPLICATION = 'myproject.wsgi.application'

# Database
# https://docs.djangoproject.com/en/2.2/ref/settings/#databases

DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.sqlite3',
        'NAME': os.path.join(BASE_DIR, 'db.sqlite3'),
    }
}

# Password validation
# https://docs.djangoproject.com/en/2.2/ref/settings/#auth-password-validators

AUTH_PASSWORD_VALIDATORS = [
    {
        'NAME': 'django.contrib.auth.password_validation.UserAttributeSimilarityValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.MinimumLengthValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.CommonPasswordValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.NumericPasswordValidator',
    },
]

# Internationalization
# https://docs.djangoproject.com/en/2.2/topics/i18n/

LANGUAGE_CODE = 'en-us'

TIME_ZONE = 'UTC'

USE_I18N = True

USE_L10N = True

USE_TZ = True

# Static files (CSS, JavaScript, Images)
# https://docs.djangoproject.com/en/2.2/howto/static-files/

STATIC_URL = '/static/'

Aprire il browser e immettere l'indirizzo IP del server web più :8000/admin

Nel nostro esempio, il seguente URL è stato immesso nel browser:

http://192.168.15.11:8000/admin

Nella schermata di accesso, utilizzare il nome utente e la password Django creati in precedenza.

Nome utente predefinito: admin
Password predefinita: immettere la password di Active Directory

Dopo un accesso riuscito, sarete inviati al Django Dashboard.

Accedere al menu degli utenti e verificare se l'utente di Active Directory è elencato.

Congratulazioni! L'autenticazione ldap di Django è stata completata utilizzando Active Directory su Ubuntu Linux.

Django - Autenticazione LDAP in Active Directory

Django - Autenticazione LDAP in Active Directory

Elenco hardware:

Esercitazione correlata a Django:

Esercitazione - Firewall controller di dominio WindowsTutorial - Windows Domain Controller Firewall

Esercitazione - Creazione di account di dominio di WindowsTutorial - Windows Domain Account Creation

Esercitazione - Creazione di gruppi di dominio di WindowsTutorial - Windows Domain Group Creation

Tutorial - Django Installation on Ubuntu Linux

Esercitazione Django - Autenticazione LDAP in Active Directory

Related Posts

Django - Installazione su Ubuntu Linux