Question

我想使用Django构建一个站点，用户必须通过LDAP服务器对其进行身份验证。我已经阅读了python-ldap配置并相应地配置了settings.py.我能够从本地数据库验证用户身份，但是当我尝试通过LDAP进行验证时，它无法正常工作。

import os
BASE_DIR = os.path.dirname(os.path.dirname(__file__))
TEMPLATE_DIRS = [os.path.join(BASE_DIR,'templates')]

import ldap
from django_auth_ldap.config import LDAPSearch, GroupOfNamesType

# Baseline configuration.
AUTH_LDAP_SERVER_URI = "ldap://10.1.10.10"

AUTH_LDAP_CONNECTION_OPTIONS = {
            ldap.OPT_REFERRALS: 0
} 

AUTH_LDAP_BIND_DN = "cn=myname,dc=example,dc=com"
AUTH_LDAP_BIND_PASSWORD = "dontevenask"

AUTH_LDAP_USER_SEARCH = LDAPSearch("ou=users,dc=example,dc=com",
                                       ldap.SCOPE_SUBTREE, "(uid=%(user)s)")

#AUTH_LDAP_USER_DN_TEMPLATE = "uid=%(user)s,ou=users,dc=example,dc=com"

AUTH_LDAP_USER_ATTR_MAP = {
            "first_name": "givenName",
  "last_name": "sn",
            "email": "mail"
}


AUTH_LDAP_ALWAYS_UPDATE_USER = True
AUTH_LDAP_FIND_GROUP_PERMS = True

AUTHENTICATION_BACKENDS = (
            'django_auth_ldap.backend.LDAPBackend',
            'django.contrib.auth.backends.ModelBackend',
)

# Quick-start development settings - unsuitable for production
# See https://docs.djangoproject.com/en/1.7/howto/deployment/checklist/

# SECURITY WARNING: keep the secret key used in production secret!
SECRET_KEY = '^eh5xdkui7vw!^x&l%q44ak6+yglnx5q(tqwd8l+w!sxml7q!&'

# SECURITY WARNING: don't run with debug turned on in production!
DEBUG = True

TEMPLATE_DEBUG = True

ALLOWED_HOSTS = []


# Application definition

INSTALLED_APPS = (
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
    'my_app',
)

MIDDLEWARE_CLASSES = (
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.auth.middleware.SessionAuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
)

ROOT_URLCONF = 'users.urls'

WSGI_APPLICATION = 'users.wsgi.application'


# Database
# https://docs.djangoproject.com/en/1.7/ref/settings/#databases

DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.mysql',
        'OPTIONS':{
                'read_default_file':'/home/user/config.cnf',
                 },
    }

}

# Internationalization
# https://docs.djangoproject.com/en/1.7/topics/i18n/

LANGUAGE_CODE = 'en-us'

TIME_ZONE = 'UTC'

USE_I18N = True

USE_L10N = True

USE_TZ = True


# Static files (CSS, JavaScript, Images)
# https://docs.djangoproject.com/en/1.7/howto/static-files/

STATIC_URL = '/static/'

这是我的views.py文件

  def loggedin(request):
        uid = request.user.username
        return render_to_response('loggedin.html',
                                  {'full_name':uid})

和loggedin.html文件

{% block content %}

        <h2> Hi {{full_name}} Logged in! </h2>
        <p> Click <a href="/accounts/logout/"> here </a> to logout </p>
{% endblock %}

我确实参考了其他帖子，但没有找到解决方案。

我错过了什么？

Answer 1

有几个问题可能导致LDAP身份验证失效。

我假设你正在运行linux主机。您是否确认已输入的LDAP设置正常？使用命令行工具'ldapsearch'验证服务器是否正常工作和响应。

使用ldapsearch成功验证并且Django中的身份验证仍无效后，我建议您启用logging on并将日志粘贴到某处。

如果没有进一步的信息，很难说你的设置的哪一部分是不正确的。

Answer 2

所以，这就是答案！

我将"(uid=%(user)s)")更改为"(samaccountname=%(user)s)")，这就是诀窍。

让记录器帮助找到问题所在 - 它甚至与LDAP交谈或只是尝试使用本地数据库进行身份验证。

如何在Django中实现LDAP身份验证，如何在View中访问User对象？

2 个答案: