django аутентификация пользователя через LDAP - PullRequest
Новая
       6

django аутентификация пользователя через LDAP

1 голос
/ 25 октября 2019

Я пытаюсь проверить логин пользователя в моем проекте django по нашей AD через ldap. В Интернете я нашел много учебных пособий, которые я до сих пор пробовал.

По какой-то причине функция authenticate(username, password) возвращает None.

Вот мой код:

views.py (вход в систему) 

def login_view(request):
    if not request.user.is_authenticated:
        if request.method == 'POST':
            login_form = Login_form(request.POST)
            if login_form.is_valid():
                username = login_form.data.get('username')
                password = login_form.data.get('password')
                domain_name = "@my.domain.com"
                if domain_name not in username:
                    username += domain_name
                try:
                    user = authenticate(username=username, password=password)
                    print(user) # this gives me None
                    if user is not None:
                        if user.is_active:
                            login(request=request, user=user)
                            return redirect('index')
                    else:
                        form = AuthenticationForm()
                        messages.error(request, 'Try again!')
                        return render(request, 'myapp/login.html', {'form': form})
                except ldap.LDAPError as e:
                    print(e) # no error is displayed here
                    form = AuthenticationForm()
                    messages.error(request, 'Try again!')
                    return render(request, 'myapp/login.html', {'form': form})
          ### Some more funcs to  
          ### redirect to login.html
          ### if the login fails

settings.py: 

AUTHENTICATION_BACKENDS = (
    'django_auth_ldap.backend.LDAPBackend',
)

AUTH_LDAP_SERVER_URI = "ldap://my.domain.com:389"
AUTH_LDAP_BIND_DN = "CN=Users,DC=my,DC=domain,DC=com"
AUTH_LDAP_BIND_PASSWORD = ""    # I tried with blank password for anonymous bind or
                                # with "%(password)s" as template but I don't know if that's possible
                                # and also without the AUTH_LDAP_BIND_PASSWORD setting
AUTH_LDAP_CONNECTION_OPTIONS = {ldap.OPT_REFERRALS: 0}
AUTH_LDAP_USER_ATTR_MAP = {'group': "memberof", "first_name": "givenName", "last_name": "sn"}
AUTH_LDAP_USER_SEARCH = LDAPSearch("DC=my,DC=domain,DC=com,CN=Users",
                                   ldap.SCOPE_SUBTREE, "(sAMAccountName=%(user)s)") 
# since we need to login via username i need to search for username@my.domain.com 
# so I try to search for sAMAccountName

Некоторое время назад я написал LDAP-login-скрипт на PHP, который работает как шарми все DN, привязки и поиск одинаковы.

Итак, мой вопрос:

Куда это идет не так или что я пропустил?

1 Ответ

0 голосов
/ 25 октября 2019

Я очень рекомендую использовать django-python3-ldap. Мы использовали этот пакет в производстве в течение многих лет после того, как попробовали другие, он работает и полностью написан на Python 3: https://github.com/etianen/django-python3-ldap

Мы используем его на портах 636 и ldaps, и он также работает.

Это избавляет нас от необходимости писать свой собственный бэкэнд или метод входа в систему;все, что нам нужно было сделать, это изменить некоторые настройки и написать функцию format_username. У README есть хорошая информация о подключении к Active Directory: я бы начал с этой конфигурации и посмотрел, как она работает. Удачи!

...