Как заставить REMOTE_USER работать с Django в Pycharm и Firefox для аутентификации Windows? - PullRequest
Новая
       14

Как заставить REMOTE_USER работать с Django в Pycharm и Firefox для аутентификации Windows?

0 голосов
/ 03 июня 2019

Я настраиваю приложение django, которое использует проверку подлинности Windows (LDAP) для заполнения пользователей в базе данных.Работает, но не выполняет вход автоматически.Я следовал за кучей гидов, но не повезло.Не могу увидеть REMOTE_USER в запросе на моем сервере django, отладка в Pycharm.

Уже пробовал: https://thycotic.force.com/support/s/article/Configuring-Firefox-for-Integrated-Windows-Authentication - под network.negotiate-auth.delegation-uris Я установил его на: 'http://127.0.0.1:8000/, ldap: //xx.example.com 'Не был уверен, должен ли он быть сервером веб-приложений (локальным) или сервером ldap.Закончилась настройка всех полей URI в about: config, чтобы попытаться охватить все случаи.

В django я следовал этому https://docs.djangoproject.com/en/2.2/howto/auth-remote-user/ - Установите MIDDLEWARE и AUTHENTICATION_BACKENDS 

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.auth.middleware.RemoteUserMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

AUTHENTICATION_BACKENDS = [
    'django.contrib.auth.backends.RemoteUserBackend',
    'home.authentication.earlston_ad',

Я ожидаю, что request.META ['REMOTE_USER'] будет существовать и иметь информацию LDAP пользователей.Но это поле не существует.

Обновление

Еще немного.Я не настроил сервер IIS, на котором запущен проект django, для проверки подлинности Windows.Эта ссылка помогла.Мы пришли к выводу, что, возможно, стандартный сервер отладки django в Pycharm не поддерживает LDAP / Remote User вместе.

Поэтому у меня IE и chrome, работающие с автоматическим SSI.Однако Firefox все еще запрашивает логин.Я запустил это в CMD сервера: 

echo %COMPUTERNAME%.%USERDNSDOMAIN%

, который возвратил AMBER.DDE.CO.UK

Затем я перешел к: config в настройках Firefox и добавил «AMBER.DDE.CO.UK "to: 

network.negotiate-auth.delegation-uris
network.automatic-ntlm-auth.trusted-uris

Все еще запрашивает данные для входа.Я положил правильную вещь в URI, которому доверяют?

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...