Отображение пользователей LDAP пользователям Django с помощью Django Auth Ldap - PullRequest
Новая
       17

Отображение пользователей LDAP пользователям Django с помощью Django Auth Ldap

3 голосов
/ 15 июня 2011

Я использую Django 1.3 и Django Auth Ldap 1.0.6.и я пытаюсь, чтобы пользователи, имеющие специальный статус на сервере LDAP (администраторы), имели одинаковый статус в моем приложении Django.

Это мои текущие настройки: 

AUTH_LDAP_SERVER_URI = 'ldap://path.to.server'

AUTH_LDAP_BIND_DN = ''
AUTH_LDAP_BIND_PASSWORD = ''
AUTH_LDAP_USER_DN_TEMPLATE = 'uid=%(user)s,cn=users,dc=server,dc=location,dc=lan'
AUTH_LDAP_GROUP_SEARCH = LDAPSearch(
                             'cn=groups,dc=server,dc=location,dc=lan',
                             ldap.SCOPE_SUBTREE,
                             '(objectClass=groupOfNames)',
)
AUTH_LDAP_USER_ATTR_MAP = {
    'first_name': 'givenName',
    'last_name': 'sn',
}
AUTH_LDAP_USER_FLAGS_BY_GROUP = {
    #'is_active': 'cn=groups,dc=server,dc=location,dc=lan',
    #'is_staff': 'cn=admin,cn=groups,dc=server,dc=location,dc=lan',
    #'is_superuser': 'cn=admin,cn=groups,dc=server,dc=location,dc=lan',
}
AUTH_LDAP_ALWAYS_UPDATE_USER = True
AUTH_LDAP_MIRROR_GROUPS = True
AUTH_LDAP_FIND_GROUPS_PERMS = True

Разрешения не обновляются.Если я раскомментирую значения в FLAGS_BY_GROUP, я не смогу больше аутентифицироваться (сообщение об ошибке говорит, что пользователь и пароль не совпадают).Я пробовал без последней настройки с теми же результатами.

Любые идеи высоко ценятся.

Ответы [ 2 ]

3 голосов
/ 16 июня 2011

Если вы установите AUTH_LDAP_GROUP_SEARCH, вам также нужно установить AUTH_LDAP_GROUP_TYPE.Поскольку вы, очевидно, используете groupOfNames для группировки, вам нужно AUTH_LDAP_GROUP_TYPE = GroupOfNamesType().

Все остальное выглядит хорошо, хотя вряд ли вам нужны и AUTH_LDAP_MIRROR_GROUPS, и AUTH_LDAP_FIND_GROUPS_PERMS.Это, вероятно, ничего не вредит, но это должны быть альтернативы.

В общем, ведение журнала - ваш друг в подобных случаях.

1 голос
/ 17 июня 2011

С помощью советов псагеров мне удалось найти ответ на свой вопрос. Во-первых, я использую Open Directory, поэтому мне нужно использовать AUTH_LDAP_GROUP_TYPE = PosixGroupType (name_attr = 'cn') вместо GroupOfNamesType (). Во-вторых, отображение флага «is_active» на весь контейнер «groups» не имеет смысла, потому что я не могу войти в систему, когда использую его, поэтому я удалил его.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...