有什么方法可以在python3 / flask-kerberos应用程序中使用经过身份验证的用户或服务器密钥表来查询ldap?
我正在使用flask-kerberos连接到活动目录,并且正在正确进行身份验证。我现在需要基于AD组添加授权,并且了解ldap通常是最佳实践。
我能够通过ldap3成功查询,但是我不想在我的代码中对ldap绑定凭据进行硬编码。
ldap3的sasl / kerberos绑定选项似乎需要操作系统级别的凭据缓存,但我想在应用程序中完全做到这一点。
寻找任何建议/替代方法。
答案 0 :(得分:0)
听起来像是您在混淆身份验证和授权,但没有提供有关您的代码的有用信息,或者设置起来很难帮助您。
看看这样的东西,并使用ldap作为模拟来使用自己的凭据对用户进行身份验证。