チュートリアル Django - アクティブディレクトリでの LDAP 認証 [ ステップバイステップ ]

アクティブディレクトリでの Django LDAP 認証の設定方法を学習しますか? このチュートリアルでは、Microsoft Windows と LDAP プロトコルからアクティブディレクトリデータベースを使用して Django ユーザーを認証する方法を示します。

• ウブンツ 18
• ウブンツ 19
• ジャンゴ 2.2.6
• ウィンドウズ 2012 R2

ハードウェアリスト:

次のセクションでは、この Django チュートリアルを作成するために使用される機器の一覧を示します。

上記のハードウェアの一部は、Amazonのウェブサイトで見つけることができます。

ジャンゴ関連チュートリアル:

このページでは、Django のインストールに関連するチュートリアルのリストへのクイックアクセスを提供します。

チュートリアル一覧 - ジャンゴ

チュートリアル - Windows ドメインコントローラファイアウォール

まず、Windows ドメインコントローラにファイアウォールルールを作成する必要があります。

このファイアウォールルールは、Django サーバーがアクティブディレクトリデータベースを照会することを許可します。

ドメインコントローラで、セキュリティが強化された Windows ファイアウォールという名前のアプリケーションを開きます。

新しい受信ファイアウォール規則を作成します。

[ポート] オプションを選択します。

[TCP] オプションを選択します。

[特定のローカルポート] オプションを選択します。

TCP ポート 389 を入力します。

[接続を許可する] オプションを選択します。

zabbix windows firewall allow connection

ドメインオプションを確認します。

[プライベート] オプションをオンにします。

[パブリック] オプションをオンにします。

ファイアウォール規則の説明を入力します。

これで、必要なファイアウォールルールが作成されました。

このルールは、Django がアクティブディレクトリデータベースに対してクエリを実行できるようにします。

チュートリアル - Windows ドメインアカウントの作成

次に、Active ディレクトリデータベースに少なくとも 2 つのアカウントを作成する必要があります。

Admin アカウントは、Django ウェブインターフェイスでログインするために使用されます。

BIND アカウントは、アクティブディレクトリデータベースのクエリに使用されます。

ドメインコントローラーで、次の名前のアプリケーションを開きます: Active Directory ユーザーとコンピューター

Users コンテナ内に新しいアカウントを作成します。

admin という名前の新しいアカウントを作成します。

ADMIN ユーザーに設定されたパスワード: 123qwe..

このアカウントは、Django ウェブインターフェイスで管理者として認証するために使用されます。

zabbix active directory admin properties

次の名前の新しいアカウントを作成します。

BIND ユーザーに設定されたパスワード: 神サム123@

このアカウントは、Active Directory データベースに保存されているパスワードのクエリに使用されます。

zabbix active directory ldap bind properties

これで、必要なアクティブディレクトリアカウントが作成されました。

チュートリアル - Windows ドメイングループの作成

次に、Active ディレクトリデータベースに少なくとも 1 つのグループを作成する必要があります。

ドメインコントローラーで、次の名前のアプリケーションを開きます: Active Directory ユーザーとコンピューター

Users コンテナ内に新しいグループを作成します。

django-admin という名前の新しいグループを作成します。

このグループのメンバーは、Django Web インターフェイスの管理者権限を持ちます。

大事な！ django-admins グループのメンバーとして、管理者ユーザーを追加します。

これで、必要なアクティブディレクトリグループが作成されました。

チュートリアル - Ubuntu Linux上のジャンゴのインストール

Ubuntu のインストールをアップグレードします。

必要に応じて、コンピュータを再起動します。

Copy to Clipboard

apt-get を使用して、必要なパッケージをインストールします。

Copy to Clipboard

システムにインストールされているデフォルトの Python バージョンを確認します。

Copy to Clipboard

システムにインストールされている最新の Python バージョンを確認します。

Copy to Clipboard

デフォルトの Python バージョンを、検出された最新版に変更します。

Copy to Clipboard

システムにインストールされているデフォルトの Python バージョンを確認します。

Copy to Clipboard

ジャンゴをインストールします。

Copy to Clipboard

ここにDjangoのインストール出力があります。

Copy to Clipboard

最初の Django プロジェクトを作成します。

Copy to Clipboard

settings.pyファイルを編集する

Copy to Clipboard

ALLOWED_HOSTSエントリを見つけて、Django サーバーの IP アドレスを設定します。

Copy to Clipboard

この例では、DJO サーバは IP アドレス 192.168.15.11 を使用するコンピュータ上で実行されています。

Django サーバーを起動します。

Copy to Clipboard

ブラウザソフトウェアを開き、DjangoサーバーファイアウォールのIPアドレスと:8000を入力し、Webインターフェイスにアクセスします。

この例では、ブラウザに次の URL が入力されています。

• https://192.168.15.11:8000

Django ウェブインターフェイスを提示する必要があります。

Linux コマンドラインで Ctrl + C キーを押して、Djando サーバーを停止します。

Django SQLite データベーススキーマを作成します。

Copy to Clipboard

Django 移行出力は次のとおりです。

Copy to Clipboard

ローカルの管理ユーザーアカウントを作成します。

Copy to Clipboard

この例では、パスワード kamisama123 を使用して root という名前のローカルユーザーアカウントを作成します。

Django サーバーを起動します。

Copy to Clipboard

ブラウザを開き、ウェブサーバーのIPアドレスと:8000/adminを入力します。

この例では、ブラウザに次の URL が入力されています。

• http://192.168.15.11:8000/admin

ログイン画面で、以前に作成したDjangoユーザー名とパスワードを使用します。

• デフォルトのユーザ名:ルート
• デフォルトパスワード:神サム123

ログインが成功すると、Django ダッシュボードに送信されます。

おめでとう！あなたは、Ubuntu Linux上のジャンゴのインストールを完了しました。

チュートリアル Django - アクティブディレクトリでの LDAP 認証

Linux コマンドラインで Ctrl + C キーを押して、Djando サーバーを停止します。

django-auth-ldap インストールを許可するために必要なパッケージをインストールします。

Copy to Clipboard

PIP を使用して django 認証-ldap パッケージをインストールします。

Copy to Clipboard

ここでは、django-auth-ldap インストールの出力を示します。

Copy to Clipboard

Collecting django-auth-ldap
  Downloading https://files.pythonhosted.org/packages/69/cc/968f35bf4012ab99a55b646f90266853255ef937d14353a97e4fe7f885f0/django_auth_ldap-2.0.0-py3-none-any.whl
Collecting python-ldap>=3.1 (from django-auth-ldap)
  Downloading https://files.pythonhosted.org/packages/ea/93/596f875e003c770447f4b99267820a0c769dd2dc3ae3ed19afe460fcbad0/python-ldap-3.2.0.tar.gz (367kB)
    100% |████████████████████████████████| 368kB 2.2MB/s
Requirement already satisfied: Django>=1.11 in /usr/local/lib/python3.7/dist-packages (from django-auth-ldap) (2.2.6)
Requirement already satisfied: pyasn1>=0.3.7 in /usr/lib/python3/dist-packages (from python-ldap>=3.1->django-auth-ldap) (0.4.2)
Requirement already satisfied: pyasn1_modules>=0.1.5 in /usr/lib/python3/dist-packages (from python-ldap>=3.1->django-auth-ldap) (0.2.1)
Requirement already satisfied: pytz in /usr/local/lib/python3.7/dist-packages (from Django>=1.11->django-auth-ldap) (2019.2)
Requirement already satisfied: sqlparse in /usr/local/lib/python3.7/dist-packages (from Django>=1.11->django-auth-ldap) (0.3.0)
Building wheels for collected packages: python-ldap
  Running setup.py bdist_wheel for python-ldap ... done
  Stored in directory: /root/.cache/pip/wheels/48/dd/0b/a06d1baf6575ad4520fc1fcf5bd96b493cd89670fdf6ade224
Successfully built python-ldap
Installing collected packages: python-ldap, django-auth-ldap
Successfully installed django-auth-ldap-2.0.0 python-ldap-3.2.0

Django プロジェクトsettings.pyファイルを編集します。

Copy to Clipboard

settings.pyファイルの上部にあるこの領域を見つけます。

Copy to Clipboard

LDAP ユーザ認証設定をこの行の下に追加します。

Copy to Clipboard

import ldap
from django_auth_ldap.config import LDAPSearch

AUTH_LDAP_SERVER_URI = 'ldap://192.168.15.10'
AUTH_LDAP_BIND_DN = "CN=bind,CN=Users,DC=tech,DC=local"
AUTH_LDAP_BIND_PASSWORD = "kamisama123@"
AUTH_LDAP_USER_SEARCH = LDAPSearch(
            "dc=tech,dc=local", ldap.SCOPE_SUBTREE, "sAMAccountName=%(user)s"
            )

AUTH_LDAP_USER_ATTR_MAP = {
            "username": "sAMAccountName",
                "first_name": "givenName",
                    "last_name": "sn",
                        "email": "mail",
}
from django_auth_ldap.config import ActiveDirectoryGroupType
AUTH_LDAP_GROUP_SEARCH = LDAPSearch(
            "dc=tech,dc=local", ldap.SCOPE_SUBTREE, "(objectCategory=Group)"
            )
AUTH_LDAP_GROUP_TYPE = ActiveDirectoryGroupType(name_attr="cn")
AUTH_LDAP_USER_FLAGS_BY_GROUP = {
            "is_superuser": "CN=django-admins,CN=Users,DC=TECH,DC=LOCAL",
            "is_staff": "CN=django-admins,CN=Users,DC=TECH,DC=LOCAL",
            }
AUTH_LDAP_FIND_GROUP_PERMS = True
AUTH_LDAP_CACHE_GROUPS = True
AUTH_LDAP_GROUP_CACHE_TIMEOUT = 1  # 1 hour cache

AUTHENTICATION_BACKENDS = [
            'django_auth_ldap.backend.LDAPBackend',
                'django.contrib.auth.backends.ModelBackend',
]

この例では、ユーザー認証に次の構成を使用しました。

ドミアンコントローラIP - 192.168.15.10
• アクティブディレクトリドメイン - dc=技術、dc=ローカル
認証コンテナ - DC =技術、DC=ローカル
• ユーザーをバインドする - CN =バインド、CN =ユーザー、DC=技術、DC=ローカル
• ユーザーパスワードをバインドする - 神サム123@
• グループ権限 - django-admin グループのメンバーは、Webインターフェイスへの総アクセス権を持ちます。

ネットワーク環境を反映するように変更する必要があります。

Django サーバーを起動します。

Copy to Clipboard

例として、ここにsettings.pyファイルの内容があります。

Copy to Clipboard

"""
Django settings for myproject project.

Generated by 'django-admin startproject' using Django 2.2.6.

For more information on this file, see
https://docs.djangoproject.com/en/2.2/topics/settings/

For the full list of settings and their values, see
https://docs.djangoproject.com/en/2.2/ref/settings/
"""

import os
import ldap
from django_auth_ldap.config import LDAPSearch

AUTH_LDAP_SERVER_URI = 'ldap://192.168.15.10'
AUTH_LDAP_BIND_DN = "CN=bind,CN=Users,DC=tech,DC=local"
AUTH_LDAP_BIND_PASSWORD = "kamisama123@"
AUTH_LDAP_USER_SEARCH = LDAPSearch(
                    "dc=tech,dc=local", ldap.SCOPE_SUBTREE, "sAMAccountName=%(user)s"
                                )

AUTH_LDAP_USER_ATTR_MAP = {
    "username": "sAMAccountName",
    "first_name": "givenName",
    "last_name": "sn",
    "email": "mail",
}
from django_auth_ldap.config import ActiveDirectoryGroupType
AUTH_LDAP_GROUP_SEARCH = LDAPSearch(
    "dc=tech,dc=local", ldap.SCOPE_SUBTREE, "(objectCategory=Group)"
                                )
AUTH_LDAP_GROUP_TYPE = ActiveDirectoryGroupType(name_attr="cn")
AUTH_LDAP_USER_FLAGS_BY_GROUP = {
    "is_superuser": "CN=django-admins,CN=Users,DC=TECH,DC=LOCAL",
    "is_staff": "CN=django-admins,CN=Users,DC=TECH,DC=LOCAL",
}
AUTH_LDAP_FIND_GROUP_PERMS = True
AUTH_LDAP_CACHE_GROUPS = True
AUTH_LDAP_GROUP_CACHE_TIMEOUT = 1  # 1 hour cache

AUTHENTICATION_BACKENDS = [
    'django_auth_ldap.backend.LDAPBackend',
    'django.contrib.auth.backends.ModelBackend',
]
# Build paths inside the project like this: os.path.join(BASE_DIR, ...)
BASE_DIR = os.path.dirname(os.path.dirname(os.path.abspath(__file__)))

# Quick-start development settings - unsuitable for production
# See https://docs.djangoproject.com/en/2.2/howto/deployment/checklist/

# SECURITY WARNING: keep the secret key used in production secret!
SECRET_KEY = 'k7gi3=%q&d12qkx_#onn)4c)e-4myaum1wn9o0g8poq1--7oyv'

# SECURITY WARNING: don't run with debug turned on in production!
DEBUG = True

ALLOWED_HOSTS = ['192.168.15.13']

# Application definition

INSTALLED_APPS = [
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
]

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

ROOT_URLCONF = 'myproject.urls'

TEMPLATES = [
    {
        'BACKEND': 'django.template.backends.django.DjangoTemplates',
        'DIRS': [],
        'APP_DIRS': True,
        'OPTIONS': {
            'context_processors': [
                'django.template.context_processors.debug',
                'django.template.context_processors.request',
                'django.contrib.auth.context_processors.auth',
                'django.contrib.messages.context_processors.messages',
            ],
        },
    },
]

WSGI_APPLICATION = 'myproject.wsgi.application'

# Database
# https://docs.djangoproject.com/en/2.2/ref/settings/#databases

DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.sqlite3',
        'NAME': os.path.join(BASE_DIR, 'db.sqlite3'),
    }
}

# Password validation
# https://docs.djangoproject.com/en/2.2/ref/settings/#auth-password-validators

AUTH_PASSWORD_VALIDATORS = [
    {
        'NAME': 'django.contrib.auth.password_validation.UserAttributeSimilarityValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.MinimumLengthValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.CommonPasswordValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.NumericPasswordValidator',
    },
]

# Internationalization
# https://docs.djangoproject.com/en/2.2/topics/i18n/

LANGUAGE_CODE = 'en-us'

TIME_ZONE = 'UTC'

USE_I18N = True

USE_L10N = True

USE_TZ = True

# Static files (CSS, JavaScript, Images)
# https://docs.djangoproject.com/en/2.2/howto/static-files/

STATIC_URL = '/static/'

ブラウザを開き、ウェブサーバーのIPアドレスと:8000/adminを入力します。

この例では、ブラウザに次の URL が入力されています。

• http://192.168.15.11:8000/admin

ログイン画面で、以前に作成したDjangoユーザー名とパスワードを使用します。

• デフォルトのユーザー名: 管理者
• デフォルトのパスワード: アクティブディレクトリパスワードを入力します。

ログインが成功すると、Django ダッシュボードに送信されます。

[ユーザー] メニューにアクセスし、Active ディレクトリユーザーが一覧に表示されているかどうかを確認します。

おめでとう！ Ubuntu Linux のアクティブディレクトリを使用して、Django ldap 認証を終了しました。

Django - アクティブディレクトリでの LDAP 認証

Django - アクティブディレクトリでの LDAP 認証

ハードウェアリスト:

ジャンゴ関連チュートリアル:

チュートリアル - Windows ドメイン コントローラ ファイアウォール

チュートリアル - Windows ドメイン アカウントの作成

チュートリアル - Windows ドメイン グループの作成

チュートリアル - Ubuntu Linux上のジャンゴのインストール

チュートリアル Django - アクティブディレクトリでの LDAP 認証

Related Posts

ジャンゴ - Ubuntu Linux 上のインストール

チュートリアル - Windows ドメインコントローラファイアウォール

チュートリアル - Windows ドメインアカウントの作成

チュートリアル - Windows ドメイングループの作成