Flask-LDAP3-Login-如何基于组成员身份进行身份验证

时间:2018-11-16 17:11:55

标签: python flask ldap ldap3

我是Flask的新手,正在尝试Flask-LDAP3-Login。

我已经按照此处的文档进行操作,并且效果很好:

https://flask-ldap3-login.readthedocs.io/en/latest/index.html

如何根据用户是否是特定组的成员来对用户进行身份验证?我看到文档中提到了组过滤,但是我不确定如何将它们放在一起。

谢谢!

2 个答案:

答案 0 :(得分:1)

如果有人好奇,我可以通过以下操作自己解决:

首先,我使用此处的步骤-https://github.com/nickw444/flask-ldap3-login/issues/26

将flask-ldap3-login与Flask-SQLAlchemy集成在一起

我的保存用户方法现在看起来像这样:

@ldap_manager.save_user
def save_user(dn, username, data, memberships):
    id=int(data.get("uidNumber"))
    if 'group-goes-here' in data.get("memberOf"):
        user=User.query.filter_by(id=id).first()
        if not user:
            user=User(
                id=int(id),
                dn=dn,
                username=username,
                email=data['mail'],
                firstname=data['givenName'],
                lastname=data['sn']
            )
            db.session.add(user)
            db.session.commit()

        return user

因此,基本上,只要用户输入了有效的LDAP凭据,它就会进入AD来检索其组成员身份,并且在data.get(“ memberOf”)中使用一个简单的if'group-goes-here':确定是否将用户保存在我的用户模型并将其返回给处理程序。

@auth.route('/login', methods=['GET', 'POST'])
def login():
    # Redirect users who are not logged in.
    form = LDAPLoginForm()
    if form.validate_on_submit():
        if form.user:
            login_user(form.user)
        else:
            flash('Login Failed', 'warning')
            return redirect(url_for('auth.login'))
        return redirect(url_for('main.home'))

希望这会有所帮助!

答案 1 :(得分:-1)

您是否有ldap服务器?如果不是,请转到https://www.openldap.org/并按照有关如何安装openldap服务器的说明进行操作  如果您更喜欢Docker容器,请转到此处 https://github.com/osixia/docker-openldap并按照以下步骤启动并运行容器 然后去这里https://ldap3.readthedocs.io/tutorial.html

在装有python env或另一个python容器(与ldap容器相同的网桥网络)的机器上pip安装ldap3

打开python控制台并输入以下命令

>>> from ldap3 import Server, Connection, ALL
>>> server = Server('ipa.demo1.freeipa.org')
>>> conn = Connection(server)
>>> conn.bind()
True

首先使用此免费ldap服务器ipa.demo1.freeipa.org  然后使用您自己的ldap服务器ip地址

相关问题
最新问题