Я создаю небольшое приложение Flask для своей организации.
У меня есть приложение, работающее с LDAP, так что любой в нашей организации может войти в него. Но я хочу ограничить пользователей, которые могут использовать это приложение, теми, кто входит в определенную группу.
Я использую flask_ldap3_login в паре с Flask-login для входа в систему пользователей.
Это то, что у меня есть, и работает со всей организацией.
Я не уверен, что еще мне нужно добавить (или удалить) в это слишком ограничить действительных пользователей только для тех, кто в определенной группе (если это даже возможно).
'''
class Config:
LDAP_HOST = 'domain.local'
LDAP_BASE_DN = 'dc=domain, d=local'
LDAP_USER_DN = 'ou=employee'
LDAP_USER_SEARCH_SCOPE = 'SUBTREE'
LDAP_USER_RDN_ATTR = 'cn'
LDAP_USER_LOGIN_ATTR = 'mail'
LDAP_BIND_USER_DN = 'USER'
LDAP_BIND_USER_PASSWORD = 'PASS'
'''
Иерархия для каталога, к которому я хочу получить доступ:
Так что в основном я не уверен в том, что мне нужно указать, чтобы разрешить вход в систему только пользователям этой группы. Я пытался добавить в LDAP_GROUP_DN и LDAP_GROUP_SEARCH_SCOPE, но все либо входит в систему всех или ни одного.
Мне любопытно, пропускаю ли я что-то, например, может быть, я просто что-то упускаю в BASE_DN или, возможно, использую неправильный SEARCH_SCOPE. Любой толчок в правильном направлении будет высоко ценится!