Active 디렉토리에서 Django LDAP 인증을 구성하는 방법을 알아보시겠습니까? 이 자습서에서는 Microsoft Windows 및 LDAP 프로토콜의 Active 디렉터리 데이터베이스를 사용하여 Django 사용자를 인증하는 방법을 보여 드리겠습니다.

• 우분투 18
• 우분투 19
• 장고 2.2.6
• 윈도우 2012 R2

하드웨어 목록:

다음 섹션에서는 이 장고 자습서를 만드는 데 사용되는 장비 목록을 제공합니다.

위에 나열된 모든 하드웨어는 Amazon 웹 사이트에서 찾을 수 있습니다.

장고 관련 튜토리얼 :

이 페이지에서는 장고 설치와 관련된 자습서 목록에 빠르게 액세스할 수 있습니다.

튜토리얼 – 윈도우 도메인 컨트롤러 방화벽

먼저 Windows 도메인 컨트롤러에서 방화벽 규칙을 만들어야 합니다.

이 방화벽 규칙을 사용하면 Django 서버가 Active 디렉터리 데이터베이스를 쿼리할 수 있습니다.

도메인 컨트롤러에서 고급 보안을 갖춘 Windows 방화벽이라는 응용 프로그램을 엽니다.

새 인바운드 방화벽 규칙을 만듭니다.

포트 옵션을 선택합니다.

TCP 옵션을 선택합니다.

특정 로컬 포트 옵션을 선택합니다.

TCP 포트 389를 입력합니다.

연결 허용 옵션을 선택합니다.

도메인 옵션을 확인합니다.

개인 옵션을 선택합니다.

공용 옵션을 확인합니다.

방화벽 규칙에 대한 설명을 입력합니다.

windows firewall active directory

축하합니다, 당신은 필요한 방화벽 규칙을 만들었습니다.

이 규칙을 사용하면 Django가 Active 디렉터리 데이터베이스를 쿼리할 수 있습니다.

튜토리얼 – Windows 도메인 계정 생성

다음으로 Active 디렉터리 데이터베이스에 2개 이상의 계정을 만들어야 합니다.

ADMIN 계정은 장고 웹 인터페이스에 로그인하는 데 사용됩니다.

BIND 계정은 Active Directory 데이터베이스를 쿼리하는 데 사용됩니다.

도메인 컨트롤러에서 활성 디렉터리 사용자 및 컴퓨터라는 응용 프로그램을 엽니다.

사용자 컨테이너 내에서 새 계정을 만듭니다.

새 계정 만들기: 관리자

ADMIN 사용자에게 구성된 암호: 123qwe..

이 계정은 Django 웹 인터페이스에서 관리자로 인증하는 데 사용됩니다.

active directory admin account

바인딩이라는 새 계정 만들기

BIND 사용자에게 구성된 암호: kamisama123 @

이 계정은 Active Directory 데이터베이스에 저장된 암호를 쿼리하는 데 사용됩니다.

active directory bind account

축하합니다, 당신은 필요한 Active Directory 계정을 만들었습니다.

자습서 – Windows 도메인 그룹 만들기

다음으로 Active 디렉터리 데이터베이스에 1개 이상의 그룹을 만들어야 합니다.

도메인 컨트롤러에서 활성 디렉터리 사용자 및 컴퓨터라는 응용 프로그램을 엽니다.

사용자 컨테이너 내부에 새 그룹을 만듭니다.

Radius Active directory group

새 그룹 만들기: 장고-관리자

이 그룹의 구성원은 Django 웹 인터페이스에 대한 관리자 권한을 갖습니다.

django admins

중요! 관리자 사용자를 django-admins 그룹의 구성원으로 추가합니다.

django admin permission

축하합니다, 당신은 필요한 활성 디렉토리 그룹을 만들었습니다.

튜토리얼 – 우분투 리눅스에 장고 설치

우분투 설치를 업그레이드합니다.

필요한 경우 컴퓨터를 다시 부팅합니다.

Copy to Clipboard

apt-get을 사용하여 필요한 패키지를 설치합니다.

Copy to Clipboard

시스템에 설치된 기본 파이썬 버전을 확인합니다.

Copy to Clipboard

시스템에 설치된 최신 파이썬 버전을 확인합니다.

Copy to Clipboard

기본 파이썬 버전을 검색된 최신 버전으로 변경합니다.

Copy to Clipboard

시스템에 설치된 기본 파이썬 버전을 확인합니다.

Copy to Clipboard

장고를 설치합니다.

Copy to Clipboard

다음은 장고 설치 출력입니다.

Copy to Clipboard

첫 번째 장고 프로젝트를 만듭니다.

Copy to Clipboard

settings.py 파일 편집

Copy to Clipboard

ALLOWED_HOSTS 항목을 찾아 장고 서버 IP 주소를 구성합니다.

Copy to Clipboard

이 예제에서는 Djando 서버가 IP 주소 192.168.15.11을 사용하여 컴퓨터에서 실행되고 있습니다.

장고 서버를 시작합니다.

Copy to Clipboard

브라우저 소프트웨어를 열고 장고 서버 방화벽의 IP 주소를 입력하고 :8000을 입력하고 웹 인터페이스에 액세스합니다.

이 예제에서는 브라우저에 다음 URL을 입력했습니다.

• https://192.168.15.11:8000

장고 웹 인터페이스가 표시되어야 합니다.

Django web interface

Linux 명령줄에서 CTRL+C를 눌러 Djando 서버를 중지합니다.

장고 SQLite 데이터베이스 스키마를 만듭니다.

Copy to Clipboard

다음은 장고 마이그레이션 출력입니다.

Copy to Clipboard

로컬 관리 사용자 계정을 만듭니다.

Copy to Clipboard

이 예제에서는 암호 kamisama123으로 루트라는 로컬 사용자 계정을 만듭니다.

장고 서버를 시작합니다.

Copy to Clipboard

브라우저를 열고 웹 서버의 IP 주소와 함께 입력 : 8000 / 관리자

이 예제에서는 브라우저에 다음 URL을 입력했습니다.

• http://192.168.15.11:8000/admin

로그인 화면에서 이전에 만든 Django 사용자 이름과 암호를 사용합니다.

• 기본 사용자 이름: 루트
• 기본 암호: kamisama123

Django login

로그인이 성공하면 장고 대시보드로 전송됩니다.

Django dashboard basic

축! 당신은 우분투 리눅스에서 장고 설치를 완료했습니다.

튜토리얼 장고 – 활성 디렉토리에 LDAP 인증

Linux 명령줄에서 CTRL+C를 눌러 Djando 서버를 중지합니다.

장고-인증-ldap 설치를 허용 하기 위해 필요한 패키지를 설치 합니다.

Copy to Clipboard

PIP를 사용하여 장고-인증-ldap 패키지를 설치합니다.

Copy to Clipboard

다음은 장고-오스-ldap 설치 출력입니다.

Copy to Clipboard

장고 프로젝트 settings.py 파일을 편집합니다.

Copy to Clipboard

settings.py 파일 상단에 이 영역을 배치합니다.

Copy to Clipboard

이 줄 아래에 LDAP 사용자 인증 구성을 추가합니다.

Copy to Clipboard

이 예제에서는 사용자 인증에 다음 구성을 사용했습니다.

• 도미언 컨트롤러 IP – 192.168.15.10
• 활성 디렉토리 도메인 – dc=tech, dc=로컬
• 인증 컨테이너 – DC= 기술, DC=로컬
• 바인드 사용자 – CN=바인드, CN=사용자, DC=기술, DC=로컬
• 사용자 암호 바인딩 – kamisama123 @
• 그룹 권한 – 장고 – 관리자 그룹의 구성원은 웹 인터페이스에 대한 전체 액세스 권한을 갖습니다

네트워크 환경을 반영하도록 변경해야 합니다.

장고 서버를 시작합니다.

Copy to Clipboard

예를 들어, 여기에 settings.py 파일의 내용입니다.

Copy to Clipboard

브라우저를 열고 웹 서버의 IP 주소와 함께 입력 : 8000 / 관리자

이 예제에서는 브라우저에 다음 URL을 입력했습니다.

• http://192.168.15.11:8000/admin

로그인 화면에서 이전에 만든 Django 사용자 이름과 암호를 사용합니다.

• 기본 사용자 이름: 관리자
• 기본 암호: Active 디렉터리 암호를 입력합니다.

Django login

로그인이 성공하면 장고 대시보드로 전송됩니다.

Django dashboard basic

사용자 메뉴에 액세스하고 Active 디렉터리 사용자가 나열되어 있는지 확인합니다.

django ldap authentication user

축! 당신은 우분투 리눅스에서 활성 디렉토리를 사용하여 장고 ldap 인증을 완료했습니다.