Tutorial Django - Autenticação LDAP no Diretório Ativo [ Passo a Passo ]

Gostaria de aprender a configurar a autenticação Django LDAP no diretório Ativo? Neste tutorial, vamos mostrar como autenticar usuários do Django usando o banco de dados de diretório ativo do Microsoft Windows e do protocolo LDAP.

• Ubuntu 18
• Ubuntu 19
• Django 2.2.6
• Windows 2012 R2

Lista de hardware:

A seção a seguir apresenta a lista de equipamentos usados para criar este tutorial Django.

Cada pedaço de hardware listado acima pode ser encontrado no site da Amazon.

Tutorial relacionado a Django:

Nesta página, oferecemos acesso rápido a uma lista de tutoriais relacionados à instalação do Django.

Lista de Tutoriais – Django

Tutorial – Firewall do controlador de domínio do Windows

Primeiro, precisamos criar uma regra de Firewall no controlador de domínio do Windows.

Esta regra de firewall permitirá que o servidor Django consultasse o banco de dados do diretório Ativo.

No controlador de domínio, abra o aplicativo chamado Firewall Windows com Segurança Avançada

Crie uma nova regra de firewall inbound.

Selecione a opção PORT.

Selecione a opção TCP.

Selecione a opção de portas locais específicas.

Digite a porta TCP 389.

Selecione a opção permitir a conexão.

zabbix windows firewall allow connection

Verifique a opção DOMÍNIO.

Verifique a opção PRIVADA.

Confira a opção PÚBLICO.

Digite uma descrição da regra do firewall.

Parabéns, você criou a regra de firewall necessária.

Esta regra permitirá que django consultasse o banco de dados do diretório Ativo.

Tutorial – Criação de conta de domínio do Windows

Em seguida, precisamos criar pelo menos 2 contas no banco de dados do diretório Ativo.

A conta ADMIN será usada para fazer login na interface web django.

A conta BIND será usada para consultar o banco de dados do Active Directory.

No controlador de domínio, abra o aplicativo chamado: Usuários e Computadores de diretório ativo

Crie uma nova conta dentro do contêiner usuários.

Crie uma nova conta chamada: administração

Senha configurada para o usuário ADMIN: 123qwe..

Esta conta será usada para autenticar como administrador na interface web Django.

zabbix active directory admin properties

Crie uma nova conta chamada: bind

Senha configurada para o usuário BIND: kamisama123 @

Esta conta será usada para consultar as senhas armazenadas no banco de dados do Active Directory.

zabbix active directory ldap bind properties

Parabéns, você criou as contas necessárias do Active Directory.

Tutorial – Criação do Grupo de Domínio do Windows

Em seguida, precisamos criar pelo menos 1 grupo no banco de dados de diretório ativo.

No controlador de domínio, abra o aplicativo chamado: Usuários e Computadores de diretório ativo

Crie um novo grupo dentro do contêiner Usuários.

Crie um novo grupo chamado: django-admin

Os membros deste grupo terão a permissão do Admin na interface web Django.

Importante! Adicione o usuário de admin como membro do grupo django-admins.

Parabéns, você criou o grupo de diretório ativo necessário.

Tutorial – Instalação Django no Ubuntu Linux

Atualize sua instalação do Ubuntu.

Se necessário, reinicie seu computador.

Copy to Clipboard

Use o apto para instalar as embalagens necessárias.

Copy to Clipboard

Verifique a versão Python padrão instalada no sistema.

Copy to Clipboard

Verifique a versão Python mais recente instalada em seu sistema.

Copy to Clipboard

Altere a versão Python padrão para a última edição detectada.

Copy to Clipboard

Verifique a versão Python padrão instalada no sistema.

Copy to Clipboard

Instale django.

Copy to Clipboard

Aqui está a saída de instalação django.

Copy to Clipboard

Crie seu primeiro projeto Django.

Copy to Clipboard

Editar o arquivo settings.py

Copy to Clipboard

Localize a entrada ALLOWED_HOSTS e configure seu endereço IP do servidor Django.

Copy to Clipboard

Em nosso exemplo, o servidor Djando está sendo executado em um computador usando o endereço IP 192.168.15.11.

Inicie o servidor Django.

Copy to Clipboard

Abra um software de navegador, insira o endereço IP do firewall do servidor Django mais :8000 e acesse a interface web.

Em nosso exemplo, a seguinte URL foi inserida no Navegador:

• https://192.168.15.11:8000

A interface web Django deve ser apresentada

Na linha de comando Linux, pressione CTRL+C para parar o servidor Djando.

Crie o esquema de banco de dados Django SQLite.

Copy to Clipboard

Aqui está a produção migratória de Django:

Copy to Clipboard

Crie uma conta de usuário administrativa local.

Copy to Clipboard

Em nosso exemplo, criamos uma conta de usuário local chamada raiz com a senha kamisama123.

Inicie o servidor Django.

Copy to Clipboard

Abra seu navegador e insira o endereço IP do seu servidor web mais :8000/admin

Em nosso exemplo, a seguinte URL foi inserida no Navegador:

• http://192.168.15.11:8000/admin

Na tela de login, use o nome de usuário e senha django criados antes.

• Nome de usuário padrão: raiz
• Senha padrão: kamisama123

Depois de um login bem-sucedido, você será enviado para o Django Dashboard.

Parabéns! Você terminou a Instalação Django no Ubuntu Linux.

Tutorial Django – Autenticação LDAP no Diretório Ativo

Na linha de comando Linux, pressione CTRL+C para parar o servidor Djando.

Instale as embalagens necessárias para permitir a instalação django-auth-ldap.

Copy to Clipboard

Instale o pacote django-auth-ldap usando PIP.

Copy to Clipboard

Aqui está a saída de instalação django-auth-ldap.

Copy to Clipboard

Collecting django-auth-ldap
  Downloading https://files.pythonhosted.org/packages/69/cc/968f35bf4012ab99a55b646f90266853255ef937d14353a97e4fe7f885f0/django_auth_ldap-2.0.0-py3-none-any.whl
Collecting python-ldap>=3.1 (from django-auth-ldap)
  Downloading https://files.pythonhosted.org/packages/ea/93/596f875e003c770447f4b99267820a0c769dd2dc3ae3ed19afe460fcbad0/python-ldap-3.2.0.tar.gz (367kB)
    100% |████████████████████████████████| 368kB 2.2MB/s
Requirement already satisfied: Django>=1.11 in /usr/local/lib/python3.7/dist-packages (from django-auth-ldap) (2.2.6)
Requirement already satisfied: pyasn1>=0.3.7 in /usr/lib/python3/dist-packages (from python-ldap>=3.1->django-auth-ldap) (0.4.2)
Requirement already satisfied: pyasn1_modules>=0.1.5 in /usr/lib/python3/dist-packages (from python-ldap>=3.1->django-auth-ldap) (0.2.1)
Requirement already satisfied: pytz in /usr/local/lib/python3.7/dist-packages (from Django>=1.11->django-auth-ldap) (2019.2)
Requirement already satisfied: sqlparse in /usr/local/lib/python3.7/dist-packages (from Django>=1.11->django-auth-ldap) (0.3.0)
Building wheels for collected packages: python-ldap
  Running setup.py bdist_wheel for python-ldap ... done
  Stored in directory: /root/.cache/pip/wheels/48/dd/0b/a06d1baf6575ad4520fc1fcf5bd96b493cd89670fdf6ade224
Successfully built python-ldap
Installing collected packages: python-ldap, django-auth-ldap
Successfully installed django-auth-ldap-2.0.0 python-ldap-3.2.0

Edite seu projeto Django settings.py arquivo.

Copy to Clipboard

Localize esta área na parte superior do seu arquivo settings.py.

Copy to Clipboard

Adicione a configuração de autenticação do usuário LDAP abaixo desta linha.

Copy to Clipboard

import ldap
from django_auth_ldap.config import LDAPSearch

AUTH_LDAP_SERVER_URI = 'ldap://192.168.15.10'
AUTH_LDAP_BIND_DN = "CN=bind,CN=Users,DC=tech,DC=local"
AUTH_LDAP_BIND_PASSWORD = "kamisama123@"
AUTH_LDAP_USER_SEARCH = LDAPSearch(
            "dc=tech,dc=local", ldap.SCOPE_SUBTREE, "sAMAccountName=%(user)s"
            )

AUTH_LDAP_USER_ATTR_MAP = {
            "username": "sAMAccountName",
                "first_name": "givenName",
                    "last_name": "sn",
                        "email": "mail",
}
from django_auth_ldap.config import ActiveDirectoryGroupType
AUTH_LDAP_GROUP_SEARCH = LDAPSearch(
            "dc=tech,dc=local", ldap.SCOPE_SUBTREE, "(objectCategory=Group)"
            )
AUTH_LDAP_GROUP_TYPE = ActiveDirectoryGroupType(name_attr="cn")
AUTH_LDAP_USER_FLAGS_BY_GROUP = {
            "is_superuser": "CN=django-admins,CN=Users,DC=TECH,DC=LOCAL",
            "is_staff": "CN=django-admins,CN=Users,DC=TECH,DC=LOCAL",
            }
AUTH_LDAP_FIND_GROUP_PERMS = True
AUTH_LDAP_CACHE_GROUPS = True
AUTH_LDAP_GROUP_CACHE_TIMEOUT = 1  # 1 hour cache

AUTHENTICATION_BACKENDS = [
            'django_auth_ldap.backend.LDAPBackend',
                'django.contrib.auth.backends.ModelBackend',
]

Em nosso exemplo, usamos a seguinte configuração para autenticação do usuário:

• Ip do controlador domian – 192.168.15.10
• Domínio do diretório ativo – dc=tech,dc=local
• Recipientes de autenticação – DC=tech,DC=local
• Vincular usuário – CN=bind,CN=Users,DC=tech,DC=local
• Vincule senha do usuário – kamisama123 @
• Permissão do grupo – Os membros do grupo django-admin terão acesso total à interface web

Tenha em mente que você precisa mudar isso para refletir seu ambiente de rede.

Inicie o servidor Django.

Copy to Clipboard

Como exemplo, aqui está o conteúdo do nosso arquivo settings.py.

Copy to Clipboard

"""
Django settings for myproject project.

Generated by 'django-admin startproject' using Django 2.2.6.

For more information on this file, see
https://docs.djangoproject.com/en/2.2/topics/settings/

For the full list of settings and their values, see
https://docs.djangoproject.com/en/2.2/ref/settings/
"""

import os
import ldap
from django_auth_ldap.config import LDAPSearch

AUTH_LDAP_SERVER_URI = 'ldap://192.168.15.10'
AUTH_LDAP_BIND_DN = "CN=bind,CN=Users,DC=tech,DC=local"
AUTH_LDAP_BIND_PASSWORD = "kamisama123@"
AUTH_LDAP_USER_SEARCH = LDAPSearch(
                    "dc=tech,dc=local", ldap.SCOPE_SUBTREE, "sAMAccountName=%(user)s"
                                )

AUTH_LDAP_USER_ATTR_MAP = {
    "username": "sAMAccountName",
    "first_name": "givenName",
    "last_name": "sn",
    "email": "mail",
}
from django_auth_ldap.config import ActiveDirectoryGroupType
AUTH_LDAP_GROUP_SEARCH = LDAPSearch(
    "dc=tech,dc=local", ldap.SCOPE_SUBTREE, "(objectCategory=Group)"
                                )
AUTH_LDAP_GROUP_TYPE = ActiveDirectoryGroupType(name_attr="cn")
AUTH_LDAP_USER_FLAGS_BY_GROUP = {
    "is_superuser": "CN=django-admins,CN=Users,DC=TECH,DC=LOCAL",
    "is_staff": "CN=django-admins,CN=Users,DC=TECH,DC=LOCAL",
}
AUTH_LDAP_FIND_GROUP_PERMS = True
AUTH_LDAP_CACHE_GROUPS = True
AUTH_LDAP_GROUP_CACHE_TIMEOUT = 1  # 1 hour cache

AUTHENTICATION_BACKENDS = [
    'django_auth_ldap.backend.LDAPBackend',
    'django.contrib.auth.backends.ModelBackend',
]
# Build paths inside the project like this: os.path.join(BASE_DIR, ...)
BASE_DIR = os.path.dirname(os.path.dirname(os.path.abspath(__file__)))

# Quick-start development settings - unsuitable for production
# See https://docs.djangoproject.com/en/2.2/howto/deployment/checklist/

# SECURITY WARNING: keep the secret key used in production secret!
SECRET_KEY = 'k7gi3=%q&d12qkx_#onn)4c)e-4myaum1wn9o0g8poq1--7oyv'

# SECURITY WARNING: don't run with debug turned on in production!
DEBUG = True

ALLOWED_HOSTS = ['192.168.15.13']

# Application definition

INSTALLED_APPS = [
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
]

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

ROOT_URLCONF = 'myproject.urls'

TEMPLATES = [
    {
        'BACKEND': 'django.template.backends.django.DjangoTemplates',
        'DIRS': [],
        'APP_DIRS': True,
        'OPTIONS': {
            'context_processors': [
                'django.template.context_processors.debug',
                'django.template.context_processors.request',
                'django.contrib.auth.context_processors.auth',
                'django.contrib.messages.context_processors.messages',
            ],
        },
    },
]

WSGI_APPLICATION = 'myproject.wsgi.application'

# Database
# https://docs.djangoproject.com/en/2.2/ref/settings/#databases

DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.sqlite3',
        'NAME': os.path.join(BASE_DIR, 'db.sqlite3'),
    }
}

# Password validation
# https://docs.djangoproject.com/en/2.2/ref/settings/#auth-password-validators

AUTH_PASSWORD_VALIDATORS = [
    {
        'NAME': 'django.contrib.auth.password_validation.UserAttributeSimilarityValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.MinimumLengthValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.CommonPasswordValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.NumericPasswordValidator',
    },
]

# Internationalization
# https://docs.djangoproject.com/en/2.2/topics/i18n/

LANGUAGE_CODE = 'en-us'

TIME_ZONE = 'UTC'

USE_I18N = True

USE_L10N = True

USE_TZ = True

# Static files (CSS, JavaScript, Images)
# https://docs.djangoproject.com/en/2.2/howto/static-files/

STATIC_URL = '/static/'

Abra seu navegador e insira o endereço IP do seu servidor web mais :8000/admin

Em nosso exemplo, a seguinte URL foi inserida no Navegador:

• http://192.168.15.11:8000/admin

Na tela de login, use o nome de usuário e senha django criados antes.

• Nome de usuário padrão: admin
• Senha padrão: Digite a senha do diretório ativo

Depois de um login bem-sucedido, você será enviado para o Django Dashboard.

Acesse o menu dos usuários e verifique se o usuário do diretório Ativo está listado.

Parabéns! Você terminou a autenticação Django Ldap usando o Active Directory no Ubuntu Linux.

Django – Autenticação LDAP no Diretório Ativo

Django – Autenticação LDAP no Diretório Ativo

Lista de hardware:

Tutorial relacionado a Django:

Tutorial – Firewall do controlador de domínio do Windows

Tutorial – Criação de conta de domínio do Windows

Tutorial – Criação do Grupo de Domínio do Windows

Tutorial – Instalação Django no Ubuntu Linux

Tutorial Django – Autenticação LDAP no Diretório Ativo

Related Posts

Django – Instalação no Ubuntu Linux