Tutorial Django - LDAP-godkjenning på Active Directory [ Trinn for trinn ]

Vil du lære hvordan du konfigurerer Django LDAP-godkjenning i Active directory? I denne opplæringen skal vi vise deg hvordan du godkjenner Django-brukere ved hjelp av Active Directory-databasen fra Microsoft Windows og LDAP-protokollen.

• Ubuntu 18
• Ubuntu 19
• Django 2.2.6
• Windows 2012 R2

Maskinvareliste:

Følgende avsnitt presenterer listen over utstyr som brukes til å lage denne Django opplæringen.

Hver del av maskinvaren som er nevnt ovenfor, finner du på Amazons nettside.

Django Relaterte Tutorial:

På denne siden tilbyr vi rask tilgang til en liste over tutorials knyttet til Django installasjon.

Liste over Guider – Django

Opplæring – Brannmur for Windows-domenekontroller

Først må vi opprette en brannmurregel på Windows-domenekontrolleren.

Denne brannmurregelen tillater Django-serveren å spørre Active directory-databasen.

Åpne programmet windows-brannmur med avansert sikkerhet på domenekontrolleren

Opprett en ny innkommende brannmurregel.

Velg PORT-alternativet.

Velg TCP-alternativet.

Velg alternativet Bestemte lokale porter.

Angi TCP-port 389.

Velg alternativet Tillat tilkoblingen.

zabbix windows firewall allow connection

Merk av for DOMENE.

Merk av for PRIVAT.

Merk av for OFFENTLIG.

Skriv inn en beskrivelse i brannmurregelen.

Gratulerer, du har opprettet den nødvendige brannmurregelen.

Denne regelen tillater Django å spørre Active directory-databasen.

Opplæring – Oppretting av Windows-domenekonto

Deretter må vi opprette minst 2 kontoer i Active Directory-databasen.

ADMIN-kontoen vil bli brukt til å logge inn på Django-webgrensesnittet.

BIND-kontoen brukes til å spørre Active Directory-databasen.

Åpne programmet med navnet: Active Directory-brukere og -datamaskiner på domenekontrolleren

Opprett en ny konto i brukerbeholderen.

Opprett en ny konto med navnet: admin

Passord konfigurert til ADMIN bruker: 123qwe..

Denne kontoen vil bli brukt til å autentisere som administrator på Django webgrensesnittet.

zabbix active directory admin properties

Opprett en ny konto med navnet: bind

Passord konfigurert til BIND-brukeren: kamisama123 @

Denne kontoen brukes til å spørre passordene som er lagret i Active Directory-databasen.

zabbix active directory ldap bind properties

Gratulerer, du har opprettet de nødvendige Active Directory-kontoene.

Opplæring – Oppretting av Windows-domenegrupper

Deretter må vi opprette minst 1 gruppe i Active directory-databasen.

Åpne programmet med navnet: Active Directory-brukere og -datamaskiner på domenekontrolleren

Opprett en ny gruppe i brukerbeholderen.

Opprett en ny gruppe med navnet django-admin

Medlemmer av denne gruppen vil ha admin tillatelse på Django web-grensesnittet.

Viktig! Legg til administratorbrukeren som medlem av gruppen django-admins.

Gratulerer, du har opprettet den nødvendige Active Directory-gruppen.

Tutorial – Django Installasjon på Ubuntu Linux

Oppgrader Ubuntu-installasjonen.

Start datamaskinen på nytt om nødvendig.

Copy to Clipboard

Bruk apt-get for å installere de nødvendige pakkene.

Copy to Clipboard

Kontroller standard Python-versjon som er installert på systemet.

Copy to Clipboard

Kontroller den nyeste Python-versjonen som er installert på systemet ditt.

Copy to Clipboard

Endre standard Python-versjon til den nyeste utgaven som er oppdaget.

Copy to Clipboard

Kontroller standard Python-versjon som er installert på systemet.

Copy to Clipboard

Installer Django.

Copy to Clipboard

Her er Django installasjonsutgang.

Copy to Clipboard

Lag ditt første Django-prosjekt.

Copy to Clipboard

Redigere settings.py filen

Copy to Clipboard

Finn den ALLOWED_HOSTS og konfigurer DJango-serverens IP-adresse.

Copy to Clipboard

I vårt eksempel kjører Djando-serveren på en datamaskin ved hjelp av IP-adressen 192.168.15.11.

Start Django-serveren.

Copy to Clipboard

Åpne en nettleserprogramvare, skriv inn IP-adressen til Django-serverbrannmuren pluss:8000 og få tilgang til webgrensesnittet.

I vårt eksempel ble følgende URL skrevet inn i nettleseren:

• Https://192.168.15.11:8000

Django-webgrensesnittet skal presenteres

Trykk CTRL+C på Linux-kommandolinjen for å stoppe Djando-serveren.

Opprett Django SQLite-databaseskjemaet.

Copy to Clipboard

Her er Django migrasjon utgang:

Copy to Clipboard

Opprett en lokal administrativ brukerkonto.

Copy to Clipboard

I vårt eksempel oppretter vi en lokal brukerkonto som heter root med passordet kamisama123.

Start Django-serveren.

Copy to Clipboard

Åpne nettleseren din og skriv inn IP-adressen til webserveren pluss:8000/admin

I vårt eksempel ble følgende URL skrevet inn i nettleseren:

• Http://192.168.15.11:8000/admin

På påloggingsskjermen bruker du Django-brukernavnet og -passordet som er opprettet før.

• Standard brukernavn: root
• Standard passord: kamisama123

Etter en vellykket innlogging vil du bli sendt til Django Dashboard.

Gratulerer! Du har fullført Django-installasjonen på Ubuntu Linux.

Tutorial Django – LDAP-godkjenning på Active Directory

Trykk CTRL+C på Linux-kommandolinjen for å stoppe Djando-serveren.

Installer de nødvendige pakkene for å tillate django-auth-ldap installasjon.

Copy to Clipboard

Installer django-auth-ldap-pakken ved hjelp av PIP.

Copy to Clipboard

Her er django-auth-ldap installasjonsutgang.

Copy to Clipboard

Collecting django-auth-ldap
  Downloading https://files.pythonhosted.org/packages/69/cc/968f35bf4012ab99a55b646f90266853255ef937d14353a97e4fe7f885f0/django_auth_ldap-2.0.0-py3-none-any.whl
Collecting python-ldap>=3.1 (from django-auth-ldap)
  Downloading https://files.pythonhosted.org/packages/ea/93/596f875e003c770447f4b99267820a0c769dd2dc3ae3ed19afe460fcbad0/python-ldap-3.2.0.tar.gz (367kB)
    100% |████████████████████████████████| 368kB 2.2MB/s
Requirement already satisfied: Django>=1.11 in /usr/local/lib/python3.7/dist-packages (from django-auth-ldap) (2.2.6)
Requirement already satisfied: pyasn1>=0.3.7 in /usr/lib/python3/dist-packages (from python-ldap>=3.1->django-auth-ldap) (0.4.2)
Requirement already satisfied: pyasn1_modules>=0.1.5 in /usr/lib/python3/dist-packages (from python-ldap>=3.1->django-auth-ldap) (0.2.1)
Requirement already satisfied: pytz in /usr/local/lib/python3.7/dist-packages (from Django>=1.11->django-auth-ldap) (2019.2)
Requirement already satisfied: sqlparse in /usr/local/lib/python3.7/dist-packages (from Django>=1.11->django-auth-ldap) (0.3.0)
Building wheels for collected packages: python-ldap
  Running setup.py bdist_wheel for python-ldap ... done
  Stored in directory: /root/.cache/pip/wheels/48/dd/0b/a06d1baf6575ad4520fc1fcf5bd96b493cd89670fdf6ade224
Successfully built python-ldap
Installing collected packages: python-ldap, django-auth-ldap
Successfully installed django-auth-ldap-2.0.0 python-ldap-3.2.0

Rediger Django-prosjektet settings.py filen.

Copy to Clipboard

Finn dette området øverst på filen settings.py filen.

Copy to Clipboard

Legg til LDAP-brukergodkjenningskonfigurasjonen under denne linjen.

Copy to Clipboard

import ldap
from django_auth_ldap.config import LDAPSearch

AUTH_LDAP_SERVER_URI = 'ldap://192.168.15.10'
AUTH_LDAP_BIND_DN = "CN=bind,CN=Users,DC=tech,DC=local"
AUTH_LDAP_BIND_PASSWORD = "kamisama123@"
AUTH_LDAP_USER_SEARCH = LDAPSearch(
            "dc=tech,dc=local", ldap.SCOPE_SUBTREE, "sAMAccountName=%(user)s"
            )

AUTH_LDAP_USER_ATTR_MAP = {
            "username": "sAMAccountName",
                "first_name": "givenName",
                    "last_name": "sn",
                        "email": "mail",
}
from django_auth_ldap.config import ActiveDirectoryGroupType
AUTH_LDAP_GROUP_SEARCH = LDAPSearch(
            "dc=tech,dc=local", ldap.SCOPE_SUBTREE, "(objectCategory=Group)"
            )
AUTH_LDAP_GROUP_TYPE = ActiveDirectoryGroupType(name_attr="cn")
AUTH_LDAP_USER_FLAGS_BY_GROUP = {
            "is_superuser": "CN=django-admins,CN=Users,DC=TECH,DC=LOCAL",
            "is_staff": "CN=django-admins,CN=Users,DC=TECH,DC=LOCAL",
            }
AUTH_LDAP_FIND_GROUP_PERMS = True
AUTH_LDAP_CACHE_GROUPS = True
AUTH_LDAP_GROUP_CACHE_TIMEOUT = 1  # 1 hour cache

AUTHENTICATION_BACKENDS = [
            'django_auth_ldap.backend.LDAPBackend',
                'django.contrib.auth.backends.ModelBackend',
]

I vårt eksempel brukte vi følgende konfigurasjon for brukerautentisering:

• Domian kontrollerEN IP – 192.168.15.10
• Active Directory-domene – dc = tech, dc = lokale
• Autentiseringsbeholdere – DC = tech, DC = lokal
• Bind bruker – CN = bind, CN = Brukere, DC = tech, DC = lokal
• Bind brukerpassord – kamisama123 @
• Gruppetillatelse – Medlemmer av django-admin-gruppen vil ha total tilgang til webgrensesnittet

Husk at du må endre dette for å gjenspeile nettverksmiljøet.

Start Django-serveren.

Copy to Clipboard

Som et eksempel, her er innholdet i vår settings.py fil.

Copy to Clipboard

"""
Django settings for myproject project.

Generated by 'django-admin startproject' using Django 2.2.6.

For more information on this file, see
https://docs.djangoproject.com/en/2.2/topics/settings/

For the full list of settings and their values, see
https://docs.djangoproject.com/en/2.2/ref/settings/
"""

import os
import ldap
from django_auth_ldap.config import LDAPSearch

AUTH_LDAP_SERVER_URI = 'ldap://192.168.15.10'
AUTH_LDAP_BIND_DN = "CN=bind,CN=Users,DC=tech,DC=local"
AUTH_LDAP_BIND_PASSWORD = "kamisama123@"
AUTH_LDAP_USER_SEARCH = LDAPSearch(
                    "dc=tech,dc=local", ldap.SCOPE_SUBTREE, "sAMAccountName=%(user)s"
                                )

AUTH_LDAP_USER_ATTR_MAP = {
    "username": "sAMAccountName",
    "first_name": "givenName",
    "last_name": "sn",
    "email": "mail",
}
from django_auth_ldap.config import ActiveDirectoryGroupType
AUTH_LDAP_GROUP_SEARCH = LDAPSearch(
    "dc=tech,dc=local", ldap.SCOPE_SUBTREE, "(objectCategory=Group)"
                                )
AUTH_LDAP_GROUP_TYPE = ActiveDirectoryGroupType(name_attr="cn")
AUTH_LDAP_USER_FLAGS_BY_GROUP = {
    "is_superuser": "CN=django-admins,CN=Users,DC=TECH,DC=LOCAL",
    "is_staff": "CN=django-admins,CN=Users,DC=TECH,DC=LOCAL",
}
AUTH_LDAP_FIND_GROUP_PERMS = True
AUTH_LDAP_CACHE_GROUPS = True
AUTH_LDAP_GROUP_CACHE_TIMEOUT = 1  # 1 hour cache

AUTHENTICATION_BACKENDS = [
    'django_auth_ldap.backend.LDAPBackend',
    'django.contrib.auth.backends.ModelBackend',
]
# Build paths inside the project like this: os.path.join(BASE_DIR, ...)
BASE_DIR = os.path.dirname(os.path.dirname(os.path.abspath(__file__)))

# Quick-start development settings - unsuitable for production
# See https://docs.djangoproject.com/en/2.2/howto/deployment/checklist/

# SECURITY WARNING: keep the secret key used in production secret!
SECRET_KEY = 'k7gi3=%q&d12qkx_#onn)4c)e-4myaum1wn9o0g8poq1--7oyv'

# SECURITY WARNING: don't run with debug turned on in production!
DEBUG = True

ALLOWED_HOSTS = ['192.168.15.13']

# Application definition

INSTALLED_APPS = [
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
]

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

ROOT_URLCONF = 'myproject.urls'

TEMPLATES = [
    {
        'BACKEND': 'django.template.backends.django.DjangoTemplates',
        'DIRS': [],
        'APP_DIRS': True,
        'OPTIONS': {
            'context_processors': [
                'django.template.context_processors.debug',
                'django.template.context_processors.request',
                'django.contrib.auth.context_processors.auth',
                'django.contrib.messages.context_processors.messages',
            ],
        },
    },
]

WSGI_APPLICATION = 'myproject.wsgi.application'

# Database
# https://docs.djangoproject.com/en/2.2/ref/settings/#databases

DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.sqlite3',
        'NAME': os.path.join(BASE_DIR, 'db.sqlite3'),
    }
}

# Password validation
# https://docs.djangoproject.com/en/2.2/ref/settings/#auth-password-validators

AUTH_PASSWORD_VALIDATORS = [
    {
        'NAME': 'django.contrib.auth.password_validation.UserAttributeSimilarityValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.MinimumLengthValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.CommonPasswordValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.NumericPasswordValidator',
    },
]

# Internationalization
# https://docs.djangoproject.com/en/2.2/topics/i18n/

LANGUAGE_CODE = 'en-us'

TIME_ZONE = 'UTC'

USE_I18N = True

USE_L10N = True

USE_TZ = True

# Static files (CSS, JavaScript, Images)
# https://docs.djangoproject.com/en/2.2/howto/static-files/

STATIC_URL = '/static/'

Åpne nettleseren din og skriv inn IP-adressen til webserveren pluss:8000/admin

I vårt eksempel ble følgende URL skrevet inn i nettleseren:

• Http://192.168.15.11:8000/admin

På påloggingsskjermen bruker du Django-brukernavnet og -passordet som er opprettet før.

• Standard brukernavn: admin
• Standardpassord: Skriv inn Active Directory-passordet

Etter en vellykket innlogging vil du bli sendt til Django Dashboard.

Åpne brukere-menyen, og kontroller om Active Directory-brukeren er oppført.

Gratulerer! Du har fullført Django ldap-godkjenning ved hjelp av Active Directory på Ubuntu Linux.

Django – LDAP-godkjenning på Active Directory

Django – LDAP-godkjenning på Active Directory

Maskinvareliste:

Django Relaterte Tutorial:

Opplæring – Brannmur for Windows-domenekontroller

Opplæring – Oppretting av Windows-domenekonto

Opplæring – Oppretting av Windows-domenegrupper

Tutorial – Django Installasjon på Ubuntu Linux

Tutorial Django – LDAP-godkjenning på Active Directory

Related Posts

Django – Installasjon på Ubuntu Linux