Självstudiekurs Django - LDAP-autentisering på Active Directory [ Steg för steg ]

Vill du lära dig hur du konfigurerar Django LDAP-autentisering på Active directory? I den här självstudien ska vi visa dig hur du autentiserar Django-användare med hjälp av Active directory-databasen från Microsoft Windows och LDAP-protokollet.

• Ubuntu 18
• Ubuntu 19
• Django 2.2.6
• Windows 2012 R2

Maskinvarulista:

I följande avsnitt presenteras listan över utrustning som används för att skapa denna Django handledning.

Varje del av hårdvara som anges ovan finns på Amazon webbplats.

Django Relaterade Handledning:

På den här sidan erbjuder vi snabb tillgång till en lista över tutorials relaterade till Django installation.

Lista över Tutorials - Django

Självstudiekurs – Windows-domänkontrollantens brandvägg

Först måste vi skapa en brandväggsregel på Windows-domänkontrollanten.

Denna brandväggsregel kommer att tillåta att Django-servern frågar Active directory-databasen.

Öppna programmet med namnet Windows-brandväggen med avancerad säkerhet på domänkontrollanten

Skapa en ny brandväggsregel för Inkommande.

Välj alternativet PORT.

Välj TCP-alternativet.

Välj alternativet Specifika lokala portar.

Ange TCP-porten 389.

Markera alternativet Tillåt anslutningen.

zabbix windows firewall allow connection

Kontrollera alternativet DOMAIN.

Kontrollera alternativet PRIVAT.

Kontrollera alternativet OFFENTLIG.

Ange en beskrivning till brandväggsregeln.

Grattis, du har skapat den nödvändiga brandväggsregeln.

Den här regeln kommer att tillåta Django att fråga Active directory-databasen.

Självstudiekurs – Skapande av Windows-domänkonto

Därefter måste vi skapa minst 2 konton på Active directory-databasen.

ADMIN-kontot kommer att användas för att logga in på Django webbgränssnitt.

BIND-kontot kommer att användas för att fråga Active Directory-databasen.

Öppna programmet med namnet på domänkontrollanten: Active Directory - användare och datorer

Skapa ett nytt konto inuti behållaren Användare.

Skapa ett nytt konto med namnet: admin

Lösenord som konfigurerats till ADMIN-användaren: 123qwe..

Detta konto kommer att användas för att autentisera som admin på Django webbgränssnitt.

zabbix active directory admin properties

Skapa ett nytt konto med namnet: binda

Lösenord konfigurerat till BIND-användaren: kamisama123 @

Det här kontot kommer att användas för att fråga lösenorden som lagras på Active Directory-databasen.

zabbix active directory ldap bind properties

Grattis, du har skapat de nödvändiga Active Directory-kontona.

Självstudiekurs - Windows-domängruppskapande

Därefter måste vi skapa minst 1 grupp på Active directory-databasen.

Öppna programmet med namnet på domänkontrollanten: Active Directory - användare och datorer

Skapa en ny grupp inuti behållaren Användare.

Skapa en ny grupp med namnet: django-admin

Medlemmar i denna grupp kommer att ha admin-behörigheten på Django-webbgränssnittet.

Viktigt! Lägg till admin-användaren som medlem i gruppen django-admins.

Grattis, du har skapat den nödvändiga Active Directory-gruppen.

Självstudie - Django Installation på Ubuntu Linux

Uppgradera din Ubuntu-installation.

Om det krävs, starta om datorn.

Copy to Clipboard

Använd apt-get för att installera de paket som krävs.

Copy to Clipboard

Verifiera standardversionen av Python som är installerad på ditt system.

Copy to Clipboard

Verifiera den senaste Python-versionen som är installerad på ditt system.

Copy to Clipboard

Ändra standardversionen av Python till den Senaste utgåvan som har upptäckts.

Copy to Clipboard

Verifiera standardversionen av Python som är installerad på ditt system.

Copy to Clipboard

Installera Django.

Copy to Clipboard

Här är Django installationen utgång.

Copy to Clipboard

Skapa ditt första Django-projekt.

Copy to Clipboard

Redigera settings.py fil

Copy to Clipboard

Leta reda på ALLOWED_HOSTS och konfigurera din DJango-server-IP-adress.

Copy to Clipboard

I vårt exempel körs Djando-servern på en dator med IP-adressen 192.168.15.11.

Starta Django-servern.

Copy to Clipboard

Öppna en webbläsare programvara, ange IP-adressen till din Django server brandvägg plus :8000 och tillgång webbgränssnitt.

I vårt exempel angavs följande webbadress i Webbläsaren:

• https://192.168.15.11:8000

Django webbgränssnittet bör presenteras

På kommandoraden Linux trycker du på CTRL+C för att stoppa Djando-servern.

Skapa databasschemat Django SQLite.

Copy to Clipboard

Här är Django migration utgång:

Copy to Clipboard

Skapa ett lokalt Administrativt användarkonto.

Copy to Clipboard

I vårt exempel skapar vi ett lokalt användarkonto med namnet root med lösenordet kamisama123.

Starta Django-servern.

Copy to Clipboard

Öppna din webbläsare och ange IP-adressen till din webbserver plus :8000/admin

I vårt exempel angavs följande webbadress i Webbläsaren:

• http://192.168.15.11:8000/admin

På inloggningsskärmen använder du det användarnamn och lösenord för Django som skapats innan.

• Standard Användarnamn: root
• Standardlösenord: kamisama123

Efter en lyckad inloggning kommer du att skickas till Django Dashboard.

Grattis! Du har avslutat Django Installation på Ubuntu Linux.

Självstudien Django - LDAP-autentisering på Active Directory

På kommandoraden Linux trycker du på CTRL+C för att stoppa Djando-servern.

Installera de paket som krävs för att tillåta installationen av django-auth-ldap.

Copy to Clipboard

Installera paketet django-auth-ldap med PIP.

Copy to Clipboard

Här är den django-auth-ldap installation utgång.

Copy to Clipboard

Collecting django-auth-ldap
  Downloading https://files.pythonhosted.org/packages/69/cc/968f35bf4012ab99a55b646f90266853255ef937d14353a97e4fe7f885f0/django_auth_ldap-2.0.0-py3-none-any.whl
Collecting python-ldap>=3.1 (from django-auth-ldap)
  Downloading https://files.pythonhosted.org/packages/ea/93/596f875e003c770447f4b99267820a0c769dd2dc3ae3ed19afe460fcbad0/python-ldap-3.2.0.tar.gz (367kB)
    100% |████████████████████████████████| 368kB 2.2MB/s
Requirement already satisfied: Django>=1.11 in /usr/local/lib/python3.7/dist-packages (from django-auth-ldap) (2.2.6)
Requirement already satisfied: pyasn1>=0.3.7 in /usr/lib/python3/dist-packages (from python-ldap>=3.1->django-auth-ldap) (0.4.2)
Requirement already satisfied: pyasn1_modules>=0.1.5 in /usr/lib/python3/dist-packages (from python-ldap>=3.1->django-auth-ldap) (0.2.1)
Requirement already satisfied: pytz in /usr/local/lib/python3.7/dist-packages (from Django>=1.11->django-auth-ldap) (2019.2)
Requirement already satisfied: sqlparse in /usr/local/lib/python3.7/dist-packages (from Django>=1.11->django-auth-ldap) (0.3.0)
Building wheels for collected packages: python-ldap
  Running setup.py bdist_wheel for python-ldap ... done
  Stored in directory: /root/.cache/pip/wheels/48/dd/0b/a06d1baf6575ad4520fc1fcf5bd96b493cd89670fdf6ade224
Successfully built python-ldap
Installing collected packages: python-ldap, django-auth-ldap
Successfully installed django-auth-ldap-2.0.0 python-ldap-3.2.0

Redigera din Django-projekt settings.py fil.

Copy to Clipboard

Leta upp det här området på ovansidan av settings.py fil.

Copy to Clipboard

Lägg till LDAP-konfigurationen för användarautentisering under den här raden.

Copy to Clipboard

import ldap
from django_auth_ldap.config import LDAPSearch

AUTH_LDAP_SERVER_URI = 'ldap://192.168.15.10'
AUTH_LDAP_BIND_DN = "CN=bind,CN=Users,DC=tech,DC=local"
AUTH_LDAP_BIND_PASSWORD = "kamisama123@"
AUTH_LDAP_USER_SEARCH = LDAPSearch(
            "dc=tech,dc=local", ldap.SCOPE_SUBTREE, "sAMAccountName=%(user)s"
            )

AUTH_LDAP_USER_ATTR_MAP = {
            "username": "sAMAccountName",
                "first_name": "givenName",
                    "last_name": "sn",
                        "email": "mail",
}
from django_auth_ldap.config import ActiveDirectoryGroupType
AUTH_LDAP_GROUP_SEARCH = LDAPSearch(
            "dc=tech,dc=local", ldap.SCOPE_SUBTREE, "(objectCategory=Group)"
            )
AUTH_LDAP_GROUP_TYPE = ActiveDirectoryGroupType(name_attr="cn")
AUTH_LDAP_USER_FLAGS_BY_GROUP = {
            "is_superuser": "CN=django-admins,CN=Users,DC=TECH,DC=LOCAL",
            "is_staff": "CN=django-admins,CN=Users,DC=TECH,DC=LOCAL",
            }
AUTH_LDAP_FIND_GROUP_PERMS = True
AUTH_LDAP_CACHE_GROUPS = True
AUTH_LDAP_GROUP_CACHE_TIMEOUT = 1  # 1 hour cache

AUTHENTICATION_BACKENDS = [
            'django_auth_ldap.backend.LDAPBackend',
                'django.contrib.auth.backends.ModelBackend',
]

I vårt exempel använde vi följande konfiguration för användarautentisering:

• Domian controller IP - 192.168.15.10
• Active directory-domän - dc=tech,dc=local
• Autentiseringsbehållare - DC=tech,DC=local
• Bind användare - CN=bind,CN=Användare,DC=tech,DC=local
• Bind användarlösenord - kamisama123 @
• Gruppbehörighet - Medlemmar i gruppen django-admin får total tillgång till webbgränssnittet

Tänk på att du måste ändra detta för att återspegla din nätverksmiljö.

Starta Django-servern.

Copy to Clipboard

Som ett exempel, här är innehållet i vår settings.py fil.

Copy to Clipboard

"""
Django settings for myproject project.

Generated by 'django-admin startproject' using Django 2.2.6.

For more information on this file, see
https://docs.djangoproject.com/en/2.2/topics/settings/

For the full list of settings and their values, see
https://docs.djangoproject.com/en/2.2/ref/settings/
"""

import os
import ldap
from django_auth_ldap.config import LDAPSearch

AUTH_LDAP_SERVER_URI = 'ldap://192.168.15.10'
AUTH_LDAP_BIND_DN = "CN=bind,CN=Users,DC=tech,DC=local"
AUTH_LDAP_BIND_PASSWORD = "kamisama123@"
AUTH_LDAP_USER_SEARCH = LDAPSearch(
                    "dc=tech,dc=local", ldap.SCOPE_SUBTREE, "sAMAccountName=%(user)s"
                                )

AUTH_LDAP_USER_ATTR_MAP = {
    "username": "sAMAccountName",
    "first_name": "givenName",
    "last_name": "sn",
    "email": "mail",
}
from django_auth_ldap.config import ActiveDirectoryGroupType
AUTH_LDAP_GROUP_SEARCH = LDAPSearch(
    "dc=tech,dc=local", ldap.SCOPE_SUBTREE, "(objectCategory=Group)"
                                )
AUTH_LDAP_GROUP_TYPE = ActiveDirectoryGroupType(name_attr="cn")
AUTH_LDAP_USER_FLAGS_BY_GROUP = {
    "is_superuser": "CN=django-admins,CN=Users,DC=TECH,DC=LOCAL",
    "is_staff": "CN=django-admins,CN=Users,DC=TECH,DC=LOCAL",
}
AUTH_LDAP_FIND_GROUP_PERMS = True
AUTH_LDAP_CACHE_GROUPS = True
AUTH_LDAP_GROUP_CACHE_TIMEOUT = 1  # 1 hour cache

AUTHENTICATION_BACKENDS = [
    'django_auth_ldap.backend.LDAPBackend',
    'django.contrib.auth.backends.ModelBackend',
]
# Build paths inside the project like this: os.path.join(BASE_DIR, ...)
BASE_DIR = os.path.dirname(os.path.dirname(os.path.abspath(__file__)))

# Quick-start development settings - unsuitable for production
# See https://docs.djangoproject.com/en/2.2/howto/deployment/checklist/

# SECURITY WARNING: keep the secret key used in production secret!
SECRET_KEY = 'k7gi3=%q&d12qkx_#onn)4c)e-4myaum1wn9o0g8poq1--7oyv'

# SECURITY WARNING: don't run with debug turned on in production!
DEBUG = True

ALLOWED_HOSTS = ['192.168.15.13']

# Application definition

INSTALLED_APPS = [
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
]

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

ROOT_URLCONF = 'myproject.urls'

TEMPLATES = [
    {
        'BACKEND': 'django.template.backends.django.DjangoTemplates',
        'DIRS': [],
        'APP_DIRS': True,
        'OPTIONS': {
            'context_processors': [
                'django.template.context_processors.debug',
                'django.template.context_processors.request',
                'django.contrib.auth.context_processors.auth',
                'django.contrib.messages.context_processors.messages',
            ],
        },
    },
]

WSGI_APPLICATION = 'myproject.wsgi.application'

# Database
# https://docs.djangoproject.com/en/2.2/ref/settings/#databases

DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.sqlite3',
        'NAME': os.path.join(BASE_DIR, 'db.sqlite3'),
    }
}

# Password validation
# https://docs.djangoproject.com/en/2.2/ref/settings/#auth-password-validators

AUTH_PASSWORD_VALIDATORS = [
    {
        'NAME': 'django.contrib.auth.password_validation.UserAttributeSimilarityValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.MinimumLengthValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.CommonPasswordValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.NumericPasswordValidator',
    },
]

# Internationalization
# https://docs.djangoproject.com/en/2.2/topics/i18n/

LANGUAGE_CODE = 'en-us'

TIME_ZONE = 'UTC'

USE_I18N = True

USE_L10N = True

USE_TZ = True

# Static files (CSS, JavaScript, Images)
# https://docs.djangoproject.com/en/2.2/howto/static-files/

STATIC_URL = '/static/'

Öppna din webbläsare och ange IP-adressen till din webbserver plus :8000/admin

I vårt exempel angavs följande webbadress i Webbläsaren:

• http://192.168.15.11:8000/admin

På inloggningsskärmen använder du det användarnamn och lösenord för Django som skapats innan.

• Standard Användarnamn: admin
• Standardlösenord: Ange lösenordet för Active directory

Efter en lyckad inloggning kommer du att skickas till Django Dashboard.

Få åtkomst till användarmenyn och verifiera om Active directory-användaren finns med i listan.

Grattis! Du har avslutat Django ldap-autentiseringen med hjälp av Active Directory på Ubuntu Linux.

Django - LDAP-autentisering på Active Directory

Django - LDAP-autentisering på Active Directory

Maskinvarulista:

Django Relaterade Handledning:

Självstudiekurs – Windows-domänkontrollantens brandvägg

Självstudiekurs – Skapande av Windows-domänkonto

Självstudiekurs - Windows-domängruppskapande

Självstudie - Django Installation på Ubuntu Linux

Självstudien Django - LDAP-autentisering på Active Directory

Related Posts

Django - Installation på Ubuntu Linux