我正在开发一个Django应用程序,该应用程序需要直接在默认管理页面中支持LDAP身份验证。
我已经集成了django-auth-ldap并遵循了documentation直到我理解为止。
我已经使用OpenLDAP和php图形界面配置了本地LDAP服务器(我也可以使用ldif文件配置)。当我尝试登录“管理”页面时,Django会找到本地服务器及其内部的用户对象,并且还会识别用户所属的组。尽管如此,我仍然无法登录。我发现的错误:



在管理界面中,无法登录。
我的settings.py:

# - - - - LDAP CONFIGURATION - - - - #
#
# Importing ldap libraries and applications
import ldap
from django_auth_ldap.config import LDAPSearch, GroupOfNamesType, PosixGroupType

# ...connecting to ldap server (local environment uses IP)
AUTH_LDAP_SERVER_URI = "ldap://10.0.2.15"

# ...account to enter into ldap server (anonymous is not always allowed)
#AUTH_LDAP_BIND_DN = "cn=admin,dc=whiteqube"
#AUTH_LDAP_BIND_PASSWORD = "root"

# ...path where to start to search groups
AUTH_LDAP_GROUP_SEARCH = LDAPSearch("ou=groups,dc=whiteqube",
                                    ldap.SCOPE_SUBTREE, # allow searching from current node to all nodes below
                                    "(objectClass=posixGroup)" # type of object
)
AUTH_LDAP_GROUP_TYPE = PosixGroupType() # a posixGroup is identified by the keyword "cn" into ldap server

# ...associations between ldap and django groups
AUTH_LDAP_USER_FLAGS_BY_GROUP = {
    "is_active": "cn=active,ou=groups,dc=whiteqube",
    "is_staff": "cn=staff,ou=groups,dc=whiteqube",
    "is_superuser": "cn=superuser,ou=groups,dc=whiteqube"
}
AUTH_LDAP_PROFILE_FLAGS_BY_GROUPS = {
    "is_awesome": ["cn=awesome,ou=groups,dc=whiteqube"]
}


# ...node where to start to search users
AUTH_LDAP_USER_SEARCH = LDAPSearch("ou=users,dc=whiteqube",
                                   ldap.SCOPE_SUBTREE, # allow searching from current node to all nodes below
                                   "(cn=%(user)s)"
                                   #"(objectClass=posixAccount)"
                                   #"(objectClass=inetOrgPerson)"
)
# Keep ModelBackend around for per-user permissions and maybe a local
# superuser.
AUTHENTICATION_BACKENDS = (
    'django_auth_ldap.backend.LDAPBackend',
    'django.contrib.auth.backends.ModelBackend',
)

# Enable debug for ldap server connection
logger = logging.getLogger('django_auth_ldap')
logger.addHandler(logging.StreamHandler())
logger.setLevel(logging.DEBUG)
# - - - - END  LDAP CONFIGURATION - - - - #

我的LDAP充满了以下对象:
  • ou = groups,dc = whitecube
  • cn = super 用户,ou =群组,dc = whiteqube
  • cn = staff,ou = groups,dc = whiteqube
  • ou = users,dc = whiteqube
  • cn = sonia,ou = users,dc = whiteqube

  • 其中“组”和“用户”是OrganizationalUnit,“职员”和“ super 用户”是posixGroup,“索尼娅”是posixAccount。
    查看图片

    我确定ldap对象必须配置,因为Django debug可以识别用户的组依赖关系。

    附言:当我使用django本地帐户时,我能够登录管理员。

    我在哪里弄错了?我错过了其他属性配置吗?

    最佳答案

    我终于让它工作了!
    调试:用户必须属于所有组(事件,人员, super 用户)才能登录管理界面,至少已创建了一个新的个人组。

    在我的上一篇文章中settings.py和LDAP树的配置是正确的,因此您可以保留有关如何创建LDAP以及如何在django应用程序中实现的信息。请记住:如果您使用默认组,请在所有组中添加一个用户以允许管理员登录。

    谢谢你。再见

    10-07 19:24
    查看更多