我正在尝试使用 django-auth-ldap 通过Active Directory在django应用中创建用户登录身份验证。问题是我无法使用用户名(等同于 sAMAccountName LDAP)绑定到AD。下面是我的settings.py的一部分:
import ldap
from django_auth_ldap.config import LDAPSearch
AUTHENTICATION_BACKENDS = [
'django_auth_ldap.backend.LDAPBackend',
]
AUTH_LDAP_START_TLS = False
AUTH_LDAP_ALWAYS_UPDATE_USER = False
AUTH_LDAP_SERVER_URI = 'ldap://ip_address:389'
AUTH_LDAP_BIND_DN = ''
AUTH_LDAP_BIND_PASSWORD = ''
AUTH_LDAP_USER_SEARCH = LDAPSearch('DC=example,DC=com', ldap.SCOPE_SUBTREE, '(sAMAccountName=%(user)s)')
AUTH_LDAP_CONNECTION_OPTIONS = {
ldap.OPT_REFERRALS: 0,
}
控制台日志:
ERROR search_s('DC=example,DC=com', 2, '(sAMAccountName=user)') raised OPERATIONS_ERROR({'desc': 'Operations error', 'info': '00000000: LdapErr: DSID-0C090627, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, vece'})
DEBUG search_s('DC=example,DC=com', 2, '(sAMAccountName=%(user)s)') returned 0 objects:
DEBUG Authentication failed for user: failed to map the username to a DN.
知道为什么这不起作用吗?
答案 0 :(得分:1)
默认情况下,不启用匿名读取访问。要执行搜索操作,请使用有效帐户填充AUTH_LDAP_BIND_DN和AUTH_LDAP_BIND_PASSWORD。我通常会创建专用的“系统”帐户(即不是真实用户的帐户,因为每次用户更改密码后,身份验证就会开始失败)。