поиск в python ldap с использованием учетных данных flask-kerberos

Question

Есть ли способ использовать аутентифицированного пользователя или keytab сервера в приложении python3 / flask-kerberos для запроса ldap?

Я использую флеш-kerberos, подключающийся к активному каталогу, и проходит аутентификацию правильно.Теперь мне нужно добавить авторизацию на основе группы AD, и я понимаю, что ldap обычно является лучшей практикой.Я могу успешно выполнить запрос через ldap3, но я не хочу жестко кодировать учетные данные привязки ldap в своем коде.
Опция привязки sasl / kerberos для ldap3 выглядит так, как будто ей нужен кэш учетных данных уровня ОС, но я бы хотелсделайте это полностью в приложении.
Ищите любые предложения / альтернативы для этого.

Answer 1

звучит так, как будто вы смешиваете аутентификацию и авторизацию, но без какой-либо полезной информации о вашем коде или настройки трудно помочь.

Взгляните на что-то подобное и используйте ldap в качестве олицетворения для аутентификацииваши пользователи используют свои собственные учетные данные.