教程 Django - 活动目录上的 LDAP 身份验证 [ 一步一步 ]

您是否希望了解如何在活动目录上配置 Django LDAP 身份验证？在本教程中，我们将向您展示如何使用 Microsoft Windows 和 LDAP 协议的活动目录数据库对 Django 用户进行身份验证。

• 乌本图 18
• 乌本图 19
• 詹戈 2.2.6
• 视窗 2012 R2

硬件列表：

以下部分介绍用于创建此 Django 教程的设备列表。

上面列出的每一件硬件都可以在亚马逊网站上找到。

Django 相关教程：

在此页面上，我们提供快速访问与 Django 安装相关的教程列表。

教程列表 - Django

教程 - Windows 域控制器防火墙

首先，我们需要在 Windows 域控制器上创建防火墙规则。

此防火墙规则将允许 Django 服务器查询活动目录数据库。

在域控制器上，使用高级安全性打开名为 Windows 防火墙的应用程序

创建新的入站防火墙规则。

选择"端口"选项。

选择 TCP 选项。

选择"特定本地端口"选项。

输入 TCP 端口 389。

选择"允许连接"选项。

zabbix windows firewall allow connection

选中"域"选项。

选中"私人"选项。

选中"公共"选项。

输入防火墙规则的说明。

恭喜您，您已创建了所需的防火墙规则。

此规则将允许 Django 查询活动目录数据库。

教程 - Windows 域帐户创建

接下来，我们需要在 Active 目录数据库上创建至少 2 个帐户。

ADMIN 帐户将用于登录 Django Web 界面。

BIND 帐户将用于查询活动目录数据库。

在域控制器上，打开名为：活动目录用户和计算机的应用程序

在"用户"容器内创建新帐户。

创建新帐户命名为：管理员

密码配置为 ADMIN 用户： 123qwe.

此帐户将用于在 Django Web 界面上作为管理员进行身份验证。

zabbix active directory admin properties

创建新帐户名为：绑定

配置给 BIND 用户的密码： kamisama123@

此帐户将用于查询 Active Directory 数据库上存储的密码。

zabbix active directory ldap bind properties

恭喜您，您已经创建了所需的活动目录帐户。

教程 - 创建 Windows 域组

接下来，我们需要在 Active 目录数据库上创建至少一个组。

在域控制器上，打开名为：活动目录用户和计算机的应用程序

在"用户"容器内创建新组。

创建新的组名为：django-admin

此组的成员将具有 Django Web 界面上的管理员权限。

重要！将管理员用户添加为 django 管理员组的成员。

恭喜您，您已创建了所需的活动目录组。

教程 - Django 在 Ubuntu Linux 上的安装

升级 Ubuntu 安装。

如果需要，请重新启动计算机。

Copy to Clipboard

使用 apt-get 安装所需的软件包。

Copy to Clipboard

验证系统上安装的默认 Python 版本。

Copy to Clipboard

验证系统上安装的最新 Python 版本。

Copy to Clipboard

将默认 Python 版本更改为检测到的最新版本。

Copy to Clipboard

验证系统上安装的默认 Python 版本。

Copy to Clipboard

安装 Django。

Copy to Clipboard

这里是 Django 安装输出。

Copy to Clipboard

创建您的第一个 Django 项目。

Copy to Clipboard

编辑settings.py文件

Copy to Clipboard

找到ALLOWED_HOSTS条目并配置 Django 服务器 IP 地址。

Copy to Clipboard

在我们的示例中，Djando 服务器使用 IP 地址 192.168.15.11 在计算机上运行。

启动 Django 服务器。

Copy to Clipboard

打开浏览器软件，输入 Django 服务器防火墙的 IP 地址加上：8000 并访问 Web 界面。

在我们的示例中，浏览器中输入了以下 URL：

• https://192.168.15.11:8000

应提供 Django Web 界面

在 Linux 命令行上，按 CTRL+C 停止 Djando 服务器。

创建 Django SQLite 数据库架构。

Copy to Clipboard

下面是 Django 迁移输出：

Copy to Clipboard

创建本地管理用户帐户。

Copy to Clipboard

在我们的示例中，我们使用密码 kamisama123 创建名为 root 的本地用户帐户。

启动 Django 服务器。

Copy to Clipboard

打开浏览器并输入 Web 服务器的 IP 地址以及：8000/管理员

在我们的示例中，浏览器中输入了以下 URL：

• http://192.168.15.11:8000/admin

在登录屏幕上，使用之前创建的 Django 用户名和密码。

• 默认用户名：根
• 默认密码： kamisama123

成功登录后，您将被发送到 Django 仪表板。

祝贺！您已完成 Ubuntu Linux 上的 Django 安装。

教程 Django - 活动目录上的 LDAP 身份验证

在 Linux 命令行上，按 CTRL+C 停止 Djando 服务器。

安装所需的软件包以允许 django-auth-ldap 安装。

Copy to Clipboard

使用 PIP 安装 django-auth-ldap 包。

Copy to Clipboard

这里是 django-auth-ldap 安装输出。

Copy to Clipboard

Collecting django-auth-ldap
  Downloading https://files.pythonhosted.org/packages/69/cc/968f35bf4012ab99a55b646f90266853255ef937d14353a97e4fe7f885f0/django_auth_ldap-2.0.0-py3-none-any.whl
Collecting python-ldap>=3.1 (from django-auth-ldap)
  Downloading https://files.pythonhosted.org/packages/ea/93/596f875e003c770447f4b99267820a0c769dd2dc3ae3ed19afe460fcbad0/python-ldap-3.2.0.tar.gz (367kB)
    100% |████████████████████████████████| 368kB 2.2MB/s
Requirement already satisfied: Django>=1.11 in /usr/local/lib/python3.7/dist-packages (from django-auth-ldap) (2.2.6)
Requirement already satisfied: pyasn1>=0.3.7 in /usr/lib/python3/dist-packages (from python-ldap>=3.1->django-auth-ldap) (0.4.2)
Requirement already satisfied: pyasn1_modules>=0.1.5 in /usr/lib/python3/dist-packages (from python-ldap>=3.1->django-auth-ldap) (0.2.1)
Requirement already satisfied: pytz in /usr/local/lib/python3.7/dist-packages (from Django>=1.11->django-auth-ldap) (2019.2)
Requirement already satisfied: sqlparse in /usr/local/lib/python3.7/dist-packages (from Django>=1.11->django-auth-ldap) (0.3.0)
Building wheels for collected packages: python-ldap
  Running setup.py bdist_wheel for python-ldap ... done
  Stored in directory: /root/.cache/pip/wheels/48/dd/0b/a06d1baf6575ad4520fc1fcf5bd96b493cd89670fdf6ade224
Successfully built python-ldap
Installing collected packages: python-ldap, django-auth-ldap
Successfully installed django-auth-ldap-2.0.0 python-ldap-3.2.0

编辑您的Django项目settings.py文件。

Copy to Clipboard

在settings.py文件的顶部找到此区域。

Copy to Clipboard

在此行下方添加 LDAP 用户身份验证配置。

Copy to Clipboard

import ldap
from django_auth_ldap.config import LDAPSearch

AUTH_LDAP_SERVER_URI = 'ldap://192.168.15.10'
AUTH_LDAP_BIND_DN = "CN=bind,CN=Users,DC=tech,DC=local"
AUTH_LDAP_BIND_PASSWORD = "kamisama123@"
AUTH_LDAP_USER_SEARCH = LDAPSearch(
            "dc=tech,dc=local", ldap.SCOPE_SUBTREE, "sAMAccountName=%(user)s"
            )

AUTH_LDAP_USER_ATTR_MAP = {
            "username": "sAMAccountName",
                "first_name": "givenName",
                    "last_name": "sn",
                        "email": "mail",
}
from django_auth_ldap.config import ActiveDirectoryGroupType
AUTH_LDAP_GROUP_SEARCH = LDAPSearch(
            "dc=tech,dc=local", ldap.SCOPE_SUBTREE, "(objectCategory=Group)"
            )
AUTH_LDAP_GROUP_TYPE = ActiveDirectoryGroupType(name_attr="cn")
AUTH_LDAP_USER_FLAGS_BY_GROUP = {
            "is_superuser": "CN=django-admins,CN=Users,DC=TECH,DC=LOCAL",
            "is_staff": "CN=django-admins,CN=Users,DC=TECH,DC=LOCAL",
            }
AUTH_LDAP_FIND_GROUP_PERMS = True
AUTH_LDAP_CACHE_GROUPS = True
AUTH_LDAP_GROUP_CACHE_TIMEOUT = 1  # 1 hour cache

AUTHENTICATION_BACKENDS = [
            'django_auth_ldap.backend.LDAPBackend',
                'django.contrib.auth.backends.ModelBackend',
]

在我们的示例中，我们使用以下配置进行用户身份验证：

• 多米安控制器 IP - 192.168.15.10
• 有源目录域 - dc_tech，dc_本地
• 身份验证容器 - DC_技术，DC=本地
• 绑定用户 - CN_绑定，CN_用户，DC_技术，DC=本地
• 绑定用户密码 - kamisama123@
• 组权限 - django 管理员组的成员将完全访问 Web 界面

请记住，您需要更改此更改以反映网络环境。

启动 Django 服务器。

Copy to Clipboard

例如，以下是我们settings.py文件的内容。

Copy to Clipboard

"""
Django settings for myproject project.

Generated by 'django-admin startproject' using Django 2.2.6.

For more information on this file, see
https://docs.djangoproject.com/en/2.2/topics/settings/

For the full list of settings and their values, see
https://docs.djangoproject.com/en/2.2/ref/settings/
"""

import os
import ldap
from django_auth_ldap.config import LDAPSearch

AUTH_LDAP_SERVER_URI = 'ldap://192.168.15.10'
AUTH_LDAP_BIND_DN = "CN=bind,CN=Users,DC=tech,DC=local"
AUTH_LDAP_BIND_PASSWORD = "kamisama123@"
AUTH_LDAP_USER_SEARCH = LDAPSearch(
                    "dc=tech,dc=local", ldap.SCOPE_SUBTREE, "sAMAccountName=%(user)s"
                                )

AUTH_LDAP_USER_ATTR_MAP = {
    "username": "sAMAccountName",
    "first_name": "givenName",
    "last_name": "sn",
    "email": "mail",
}
from django_auth_ldap.config import ActiveDirectoryGroupType
AUTH_LDAP_GROUP_SEARCH = LDAPSearch(
    "dc=tech,dc=local", ldap.SCOPE_SUBTREE, "(objectCategory=Group)"
                                )
AUTH_LDAP_GROUP_TYPE = ActiveDirectoryGroupType(name_attr="cn")
AUTH_LDAP_USER_FLAGS_BY_GROUP = {
    "is_superuser": "CN=django-admins,CN=Users,DC=TECH,DC=LOCAL",
    "is_staff": "CN=django-admins,CN=Users,DC=TECH,DC=LOCAL",
}
AUTH_LDAP_FIND_GROUP_PERMS = True
AUTH_LDAP_CACHE_GROUPS = True
AUTH_LDAP_GROUP_CACHE_TIMEOUT = 1  # 1 hour cache

AUTHENTICATION_BACKENDS = [
    'django_auth_ldap.backend.LDAPBackend',
    'django.contrib.auth.backends.ModelBackend',
]
# Build paths inside the project like this: os.path.join(BASE_DIR, ...)
BASE_DIR = os.path.dirname(os.path.dirname(os.path.abspath(__file__)))

# Quick-start development settings - unsuitable for production
# See https://docs.djangoproject.com/en/2.2/howto/deployment/checklist/

# SECURITY WARNING: keep the secret key used in production secret!
SECRET_KEY = 'k7gi3=%q&d12qkx_#onn)4c)e-4myaum1wn9o0g8poq1--7oyv'

# SECURITY WARNING: don't run with debug turned on in production!
DEBUG = True

ALLOWED_HOSTS = ['192.168.15.13']

# Application definition

INSTALLED_APPS = [
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
]

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

ROOT_URLCONF = 'myproject.urls'

TEMPLATES = [
    {
        'BACKEND': 'django.template.backends.django.DjangoTemplates',
        'DIRS': [],
        'APP_DIRS': True,
        'OPTIONS': {
            'context_processors': [
                'django.template.context_processors.debug',
                'django.template.context_processors.request',
                'django.contrib.auth.context_processors.auth',
                'django.contrib.messages.context_processors.messages',
            ],
        },
    },
]

WSGI_APPLICATION = 'myproject.wsgi.application'

# Database
# https://docs.djangoproject.com/en/2.2/ref/settings/#databases

DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.sqlite3',
        'NAME': os.path.join(BASE_DIR, 'db.sqlite3'),
    }
}

# Password validation
# https://docs.djangoproject.com/en/2.2/ref/settings/#auth-password-validators

AUTH_PASSWORD_VALIDATORS = [
    {
        'NAME': 'django.contrib.auth.password_validation.UserAttributeSimilarityValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.MinimumLengthValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.CommonPasswordValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.NumericPasswordValidator',
    },
]

# Internationalization
# https://docs.djangoproject.com/en/2.2/topics/i18n/

LANGUAGE_CODE = 'en-us'

TIME_ZONE = 'UTC'

USE_I18N = True

USE_L10N = True

USE_TZ = True

# Static files (CSS, JavaScript, Images)
# https://docs.djangoproject.com/en/2.2/howto/static-files/

STATIC_URL = '/static/'

打开浏览器并输入 Web 服务器的 IP 地址以及：8000/管理员

在我们的示例中，浏览器中输入了以下 URL：

• http://192.168.15.11:8000/admin

在登录屏幕上，使用之前创建的 Django 用户名和密码。

• 默认用户名：管理员
• 默认密码：输入活动目录密码

成功登录后，您将被发送到 Django 仪表板。

访问用户菜单并验证是否列出了活动目录用户。

祝贺！您已经使用 Ubuntu Linux 上的活动目录完成了 Django ldap 身份验证。

Django - 活动目录上的 LDAP 身份验证

Django - 活动目录上的 LDAP 身份验证

硬件列表：

Django 相关教程：

教程 - Windows 域控制器防火墙

教程 - Windows 域帐户创建

教程 - 创建 Windows 域组

教程 - Django 在 Ubuntu Linux 上的安装

教程 Django - 活动目录上的 LDAP 身份验证

Related Posts

Django - 安装在Ubuntu Linux上