У меня есть приложение Django с аутентификацией Active Directory с использованием django-python3-ldap.Мне нужно синхронизировать пользователей из AD в auth_user каждый день, чтобы я мог распределить их по группам.Поэтому я подумал, что могу использовать команду python manage.py ldap_sync_users.Эта команда работает хорошо, но для этого необходимо, чтобы учетные данные AD находились в файле settings.py, например:
LDAP_AUTH_CONNECTION_USERNAME = "username"
LDAP_AUTH_CONNECTION_PASSWORD = "password"
Наличие учетных данных в незашифрованном виде не идеально, а помещение их в переменную среды также не идеально.,Создание учетной записи AD для явной цели выполнения этой команды не вариант.Как мне запланировать выполнение этой команды без предоставления учетных данных где-либо на сервере?Я нахожусь в Windows, поэтому я думаю, что Windows Task Scheduler может запустить скрипт, который включает эту команду, но это не решает проблему открытого пароля.