我有一个使用django-python3-ldap进行Active Directory身份验证的Django应用。我需要每天将用户从AD同步到auth_user,以便可以将其分配给组。因此,我认为我可以使用python manage.py ldap_sync_users
命令。该命令效果很好,但是需要AD凭据位于settings.py文件中,如下所示:
LDAP_AUTH_CONNECTION_USERNAME = "username"
LDAP_AUTH_CONNECTION_PASSWORD = "password"
以明文形式提供凭据不是理想的选择,将其放在环境变量中也不理想。出于运行此命令的明确目的而创建AD帐户不是一种选择。我如何计划运行此命令而不暴露服务器上某处的凭据?我在Windows上,因此我认为Windows Task Scheduler可以运行包含该命令的脚本,但这不能解决公开的密码问题。