Учебный Django - LDAP Аутентификация на активный каталог

Хотите узнать, как настроить проверку подлинности Django LDAP в каталоге Active? В этом уроке мы покажем вам, как проверить подлинность пользователей Django с помощью базы данных Active каталога от Microsoft Windows и протокола LDAP.

Улунту 18
Улунту 19
Джанго 2.2.6
Windows 2012 R2

Список оборудования:

В следующем разделе представлен список оборудования, используемого для создания этого учебника Django.

Каждую часть оборудования, перечисленных выше, можно найти на веб-сайте Amazon.

Джанго Связанные Учебник:

На этой странице мы предлагаем быстрый доступ к списку учебников, связанных с установкой Django.

Список учебных пособий - Джанго

Учебник - Брандмауэр контроллера домена Windows

Во-первых, нам нужно создать правило брандмауэра на контроллере домена Windows.

Это правило брандмауэра позволит серверу Django задать запрос в базу данных Active каталога.

На контроллере домена откройте приложение под названием Windows Firewall с расширенной безопасностью

Создайте новое правило входящего брандмауэра.

Выберите опцию PORT.

Выберите опцию TCP.

Выберите опцию Специфические локальные порты.

Введите порт TCP 389.

Выберите опцию Разрешить подключение.

zabbix windows firewall allow connection

Проверьте опцию DOMAIN.

Проверьте опцию PRIVATE.

Проверьте опцию PUBLIC.

Введите описание в правило брандмауэра.

Поздравляем, вы создали необходимое правило брандмауэра.

Это правило позволит Django задать запрос в базу данных Active каталога.

Учебник - Создание домена Windows

Далее нам необходимо создать не менее 2 учетных записей в базе данных Active directory.

Учетная запись ADMIN будет использоваться для входа в веб-интерфейс Django.

Учетная запись BIND будет использоваться для запроса базы данных Active Directory.

На контроллере домена откройте приложение под названием: Активные пользователи каталога и компьютеры

Создайте новую учетную запись в контейнере пользователей.

Создание новой учетной записи с именем: Админ

Пароль, настроенный для пользователя ADMIN: 123qwe..

Эта учетная запись будет использоваться для проверки подлинности в качестве админ-интерфейса Django.

zabbix active directory admin properties

Создание новой учетной записи с именем: свяжите

Пароль, настроенный для пользователя BIND: kamisama123 @

Эта учетная запись будет использоваться для запроса паролей, хранящихся в базе данных Active Directory.

zabbix active directory ldap bind properties

Поздравляем, вы создали необходимые учетные записи Active Directory.

Учебник - Создание группы доменов Windows

Далее нам необходимо создать по крайней мере 1 группу в базе данных Active directory.

На контроллере домена откройте приложение под названием: Активные пользователи каталога и компьютеры

Создайте новую группу внутри контейнера пользователей.

Создать новую группу под названием: django-admin

Члены этой группы будут иметь разрешение админа на веб-интерфейсе Django.

Важно! Добавьте пользователя-админ в качестве члена группы django-admins.

Поздравляем, вы создали необходимую группу Active Directory.

Учебник - Установка Django на Ubuntu Linux

Обновите установку Ubuntu.

При необходимости перезагрузите компьютер.

Copy to Clipboard

Используйте apt-get для установки необходимых пакетов.

Copy to Clipboard

Проверьте версию Python по умолчанию, установленную в вашей системе.

Copy to Clipboard

Проверьте последнюю версию Python, установленную на вашей системе.

Copy to Clipboard

Измените версию Python по умолчанию на последнее обнаруженное издание.

Copy to Clipboard

Проверьте версию Python по умолчанию, установленную в вашей системе.

Copy to Clipboard

Установите Django.

Copy to Clipboard

Вот выход установки Django.

Copy to Clipboard

Создайте свой первый проект Django.

Copy to Clipboard

Отсечение файла settings.py

Copy to Clipboard

Найдите ALLOWED_HOSTS вход и направьте IP-адрес сервера Django.

Copy to Clipboard

В нашем примере сервер Djando работает на компьютере с ip-адресом 192.168.15.11.

Запустите сервер Django.

Copy to Clipboard

Откройте программное обеспечение для браузера, введите IP-адрес вашего серверного брандмауэра Django плюс:8000 и получите доступ к веб-интерфейсу.

В нашем примере в браузер был введен следующий URL::

- https://192.168.15.11:8000

Веб-интерфейс Django должен быть представлен

На командной строке Linux нажмите CTRL-C, чтобы остановить сервер Djando.

Создайте схему базы данных Django S'Lite.

Copy to Clipboard

Вот выход миграции Django:

Copy to Clipboard

Создайте локальную учетную запись пользователя Administrative.

Copy to Clipboard

В нашем примере мы создаем локальную учетную запись пользователя под названием root с паролем kamisama123.

Запустите сервер Django.

Copy to Clipboard

Откройте браузер и введите IP-адрес вашего веб-сервера плюс :8000/admin

В нашем примере в браузер был введен следующий URL::

- http://192.168.15.11:8000/admin

На экране входа используйте имя пользователя и пароль Django, созданный ранее.

- Имя пользователя по умолчанию: корень
Пароль по умолчанию: kamisama123

После успешного входа, вы будете отправлены в Django Dashboard.

Поздравляю! Вы закончили установку Django на Ubuntu Linux.

Учебник Django - Проверка подлинности LDAP на active каталоге

На командной строке Linux нажмите CTRL-C, чтобы остановить сервер Djando.

Установите необходимые пакеты, чтобы позволить установку django-auth-ldap.

Copy to Clipboard

Установите пакет django-auth-ldap с помощью PIP.

Copy to Clipboard

Вот выход установки django-auth-ldap.

Copy to Clipboard

Collecting django-auth-ldap
  Downloading https://files.pythonhosted.org/packages/69/cc/968f35bf4012ab99a55b646f90266853255ef937d14353a97e4fe7f885f0/django_auth_ldap-2.0.0-py3-none-any.whl
Collecting python-ldap>=3.1 (from django-auth-ldap)
  Downloading https://files.pythonhosted.org/packages/ea/93/596f875e003c770447f4b99267820a0c769dd2dc3ae3ed19afe460fcbad0/python-ldap-3.2.0.tar.gz (367kB)
    100% |████████████████████████████████| 368kB 2.2MB/s
Requirement already satisfied: Django>=1.11 in /usr/local/lib/python3.7/dist-packages (from django-auth-ldap) (2.2.6)
Requirement already satisfied: pyasn1>=0.3.7 in /usr/lib/python3/dist-packages (from python-ldap>=3.1->django-auth-ldap) (0.4.2)
Requirement already satisfied: pyasn1_modules>=0.1.5 in /usr/lib/python3/dist-packages (from python-ldap>=3.1->django-auth-ldap) (0.2.1)
Requirement already satisfied: pytz in /usr/local/lib/python3.7/dist-packages (from Django>=1.11->django-auth-ldap) (2019.2)
Requirement already satisfied: sqlparse in /usr/local/lib/python3.7/dist-packages (from Django>=1.11->django-auth-ldap) (0.3.0)
Building wheels for collected packages: python-ldap
  Running setup.py bdist_wheel for python-ldap ... done
  Stored in directory: /root/.cache/pip/wheels/48/dd/0b/a06d1baf6575ad4520fc1fcf5bd96b493cd89670fdf6ade224
Successfully built python-ldap
Installing collected packages: python-ldap, django-auth-ldap
Successfully installed django-auth-ldap-2.0.0 python-ldap-3.2.0

Изнайдите свой проект Django settings.py файл.

Copy to Clipboard

Найдите эту область в верхней части файла settings.py.

Copy to Clipboard

Добавьте конфигурацию проверки подлинности пользователя LDAP ниже этой строки.

Copy to Clipboard

import ldap
from django_auth_ldap.config import LDAPSearch

AUTH_LDAP_SERVER_URI = 'ldap://192.168.15.10'
AUTH_LDAP_BIND_DN = "CN=bind,CN=Users,DC=tech,DC=local"
AUTH_LDAP_BIND_PASSWORD = "kamisama123@"
AUTH_LDAP_USER_SEARCH = LDAPSearch(
            "dc=tech,dc=local", ldap.SCOPE_SUBTREE, "sAMAccountName=%(user)s"
            )

AUTH_LDAP_USER_ATTR_MAP = {
            "username": "sAMAccountName",
                "first_name": "givenName",
                    "last_name": "sn",
                        "email": "mail",
}
from django_auth_ldap.config import ActiveDirectoryGroupType
AUTH_LDAP_GROUP_SEARCH = LDAPSearch(
            "dc=tech,dc=local", ldap.SCOPE_SUBTREE, "(objectCategory=Group)"
            )
AUTH_LDAP_GROUP_TYPE = ActiveDirectoryGroupType(name_attr="cn")
AUTH_LDAP_USER_FLAGS_BY_GROUP = {
            "is_superuser": "CN=django-admins,CN=Users,DC=TECH,DC=LOCAL",
            "is_staff": "CN=django-admins,CN=Users,DC=TECH,DC=LOCAL",
            }
AUTH_LDAP_FIND_GROUP_PERMS = True
AUTH_LDAP_CACHE_GROUPS = True
AUTH_LDAP_GROUP_CACHE_TIMEOUT = 1  # 1 hour cache

AUTHENTICATION_BACKENDS = [
            'django_auth_ldap.backend.LDAPBackend',
                'django.contrib.auth.backends.ModelBackend',
]

В нашем примере мы использовали следующую конфигурацию для проверки подлинности пользователей:

- Домианский контроллер IP - 192.168.15.10
Активный домен каталога - dc'tech, dc'local
- Контейнеры для аутентификации - DC-tech, DC-local
- Связывайте пользователя - CN-bind, CN-Пользователи, DC-tech, DC
Связать пароль пользователя - kamisama123 @
Разрешение группы - Члены группы django-admin будут иметь полный доступ к веб-интерфейсу

Имейте в виду, что вам нужно изменить это, чтобы отразить вашу среду сети.

Запустите сервер Django.

Copy to Clipboard

В качестве примера, вот содержание нашего файла settings.py.

Copy to Clipboard

"""
Django settings for myproject project.

Generated by 'django-admin startproject' using Django 2.2.6.

For more information on this file, see
https://docs.djangoproject.com/en/2.2/topics/settings/

For the full list of settings and their values, see
https://docs.djangoproject.com/en/2.2/ref/settings/
"""

import os
import ldap
from django_auth_ldap.config import LDAPSearch

AUTH_LDAP_SERVER_URI = 'ldap://192.168.15.10'
AUTH_LDAP_BIND_DN = "CN=bind,CN=Users,DC=tech,DC=local"
AUTH_LDAP_BIND_PASSWORD = "kamisama123@"
AUTH_LDAP_USER_SEARCH = LDAPSearch(
                    "dc=tech,dc=local", ldap.SCOPE_SUBTREE, "sAMAccountName=%(user)s"
                                )

AUTH_LDAP_USER_ATTR_MAP = {
    "username": "sAMAccountName",
    "first_name": "givenName",
    "last_name": "sn",
    "email": "mail",
}
from django_auth_ldap.config import ActiveDirectoryGroupType
AUTH_LDAP_GROUP_SEARCH = LDAPSearch(
    "dc=tech,dc=local", ldap.SCOPE_SUBTREE, "(objectCategory=Group)"
                                )
AUTH_LDAP_GROUP_TYPE = ActiveDirectoryGroupType(name_attr="cn")
AUTH_LDAP_USER_FLAGS_BY_GROUP = {
    "is_superuser": "CN=django-admins,CN=Users,DC=TECH,DC=LOCAL",
    "is_staff": "CN=django-admins,CN=Users,DC=TECH,DC=LOCAL",
}
AUTH_LDAP_FIND_GROUP_PERMS = True
AUTH_LDAP_CACHE_GROUPS = True
AUTH_LDAP_GROUP_CACHE_TIMEOUT = 1  # 1 hour cache

AUTHENTICATION_BACKENDS = [
    'django_auth_ldap.backend.LDAPBackend',
    'django.contrib.auth.backends.ModelBackend',
]
# Build paths inside the project like this: os.path.join(BASE_DIR, ...)
BASE_DIR = os.path.dirname(os.path.dirname(os.path.abspath(__file__)))

# Quick-start development settings - unsuitable for production
# See https://docs.djangoproject.com/en/2.2/howto/deployment/checklist/

# SECURITY WARNING: keep the secret key used in production secret!
SECRET_KEY = 'k7gi3=%q&d12qkx_#onn)4c)e-4myaum1wn9o0g8poq1--7oyv'

# SECURITY WARNING: don't run with debug turned on in production!
DEBUG = True

ALLOWED_HOSTS = ['192.168.15.13']

# Application definition

INSTALLED_APPS = [
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
]

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

ROOT_URLCONF = 'myproject.urls'

TEMPLATES = [
    {
        'BACKEND': 'django.template.backends.django.DjangoTemplates',
        'DIRS': [],
        'APP_DIRS': True,
        'OPTIONS': {
            'context_processors': [
                'django.template.context_processors.debug',
                'django.template.context_processors.request',
                'django.contrib.auth.context_processors.auth',
                'django.contrib.messages.context_processors.messages',
            ],
        },
    },
]

WSGI_APPLICATION = 'myproject.wsgi.application'

# Database
# https://docs.djangoproject.com/en/2.2/ref/settings/#databases

DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.sqlite3',
        'NAME': os.path.join(BASE_DIR, 'db.sqlite3'),
    }
}

# Password validation
# https://docs.djangoproject.com/en/2.2/ref/settings/#auth-password-validators

AUTH_PASSWORD_VALIDATORS = [
    {
        'NAME': 'django.contrib.auth.password_validation.UserAttributeSimilarityValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.MinimumLengthValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.CommonPasswordValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.NumericPasswordValidator',
    },
]

# Internationalization
# https://docs.djangoproject.com/en/2.2/topics/i18n/

LANGUAGE_CODE = 'en-us'

TIME_ZONE = 'UTC'

USE_I18N = True

USE_L10N = True

USE_TZ = True

# Static files (CSS, JavaScript, Images)
# https://docs.djangoproject.com/en/2.2/howto/static-files/

STATIC_URL = '/static/'

Откройте браузер и введите IP-адрес вашего веб-сервера плюс :8000/admin

В нашем примере в браузер был введен следующий URL::

- http://192.168.15.11:8000/admin

На экране входа используйте имя пользователя и пароль Django, созданный ранее.

Имя пользователя по умолчанию: Админ
Пароль по умолчанию: Введите пароль Active каталога

После успешного входа, вы будете отправлены в Django Dashboard.

Получите доступ к меню пользователей и проверьте, включен ли пользователь Active каталога.

Поздравляю! Вы закончили проверку подлинности Django ldap с помощью Active Directory на Ubuntu Linux.

Django - Проверка подлинности LDAP на Active Directory

Django - Проверка подлинности LDAP на Active Directory

Список оборудования:

Джанго Связанные Учебник:

Учебник - Брандмауэр контроллера домена Windows

Учебник - Создание домена Windows

Учебник - Создание группы доменов Windows

Учебник - Установка Django на Ubuntu Linux

Учебник Django - Проверка подлинности LDAP на active каталоге

Django - Проверка подлинности LDAP на Active Directory

Django - Проверка подлинности LDAP на Active Directory

Список оборудования:

Джанго Связанные Учебник:

Учебник - Брандмауэр контроллера домена Windows

Учебник - Создание домена Windows

Учебник - Создание группы доменов Windows

Учебник - Установка Django на Ubuntu Linux

Учебник Django - Проверка подлинности LDAP на active каталоге

Related Posts

Django - Установка на Ubuntu Linux