<rt id="bn8ez"></rt>
<label id="bn8ez"></label>
  • 

    • <span id="bn8ez"></span>
    

    <label id="bn8ez"><meter id="bn8ez"></meter></label>
    

    
    

    




    







												


        

    Natural
    

    

     
    
			
    
				
					
	
    
		
    
			Django 使用LDAP驗證登錄
		
    
		    學習Django做了個小網站,但是如果只用在公司內部的話,特此又要員工注冊網站帳號,這個是個槽糕的問題。
    

    
    最好的方式就是直接使用員工的計算機帳號來登錄,那樣就不用為又要為記住個新帳號名密碼而苦惱了。
    

    
    恰好公司有LDAP服務器,并且存有員工賬號信息。這樣就可以通過Django的LDAP插件,來完成員工帳號的登錄驗證功能。
    

    

        首先需要安裝以下模塊:
    
    python-ldap 2.4.12    https://pypi.python.org/pypi/python-ldap/2.4.12

    


    

    
    安裝完成后,django項目中settings.py的ldap配置如下:
    
    

     1 #LDAP configuration
    
     2 import ldap
    
     3 from django_auth_ldap.config import LDAPSearch
    
     4 AUTHENTICATION_BACKENDS = (
    
     5     'django_auth_ldap.backend.LDAPBackend',
    
     6     'django.contrib.auth.backends.ModelBackend',  
    
     7 )
    
     8 
    
     9 AUTH_LDAP_SERVER_URI = 'ldap://SERVER_IP'
    
    10 AUTH_LDAP_BIND_DN = 'CN=ACCOUNT_NAME,OU=Accounts,DC=ldap,DC=example,DC=com'
    
    11 AUTH_LDAP_BIND_PASSWORD = "PASSWORD"
    
    12 AUTH_LDAP_USER_SEARCH = LDAPSearch("OU=Accounts,DC=ldap,DC=example,DC=com", ldap.SCOPE_SUBTREE, "(&(objectClass=person)(sAMAccountName=%(user)s))")
    
    13 
    
    14 AUTH_LDAP_USER_ATTR_MAP = {
    
    15      "first_name""givenName",
    
    16      "last_name""sn",
    
    17      "email""mail"
    
    18 }
    

    

        工作流程:
    

        登錄時,在默認的django數據庫帳號驗證之前,會先到LDAP服務器上去驗證。
    
    輸入的登錄帳號到LDAP服務器驗證之前,會先用配置文件中的綁定DN、密碼去驗證,驗證通過才能繼續用輸入的帳號密碼去LDAP服務器驗證。
    
    若LDAP驗證通過,會檢查django數據庫中是否已存在該帳號,若不存在,則會根據LDAP驗證通過后獲取的用戶信息,來創建django數據庫的用戶賬號。帳號名和輸入的一樣,密碼則會設為一個無效的密碼(看了下源碼是"!",無法合法哈希編碼),因為該帳號密碼驗證是從LDAP上進行,所以django中的密碼不會被使用到。除了默認的用戶姓名、郵件等信息,若要把Group信息也同步過來的話需要進行相應的配置。
        若LDAP驗證失敗,則會使用Django數據庫的默認登錄驗證。
    

    
    PS: LDAP快速入門  
http://www.cnblogs.com/obpm/archive/2010/08/28/1811065.html

    

    

    
		
    
			posted on 2013-06-27 16:30 此號已被刪 閱讀(7724) 評論(3)  編輯  收藏  所屬分類: Python 
		
    
	
    
	
	


	


    
	    
    


    

    評論
    
	
	
			
    
				# re: Django 使用LDAP驗證登錄[未登錄]
					
						2013-10-21 19:23
					
				left
			
    
			
    
				只用配置settings嗎  回復  更多評論
				  
			
    
		
			
    
				# re: Django 使用LDAP驗證登錄
					
						2014-11-18 18:12
					
				gaobo
			
    
			
    
				login頁面還需要額外寫么?
    會不會彈出一個http basic的用戶名&密碼輸入框?  回復  更多評論
				  
			
    
		
			
    
				# re: Django 使用LDAP驗證登錄
					
						2014-12-25 11:39
					
				jackyliu
			
    
			
    
				@left
                只配置settings 嗎?  回復  更多評論
				  
			
    
		

    




    








    

				
			
    
			
    
				
					

    導航
    

					

    統計
    
	
					
					

    常用鏈接
    


    留言簿(8)
    


		
    隨筆分類(83)
    
		
				
			
	
		
    隨筆檔案(78)
    
		
				
			
	
		
    文章檔案(2)
    
		
				
			
	
		
    相冊
    
		
				
			
	
		
    收藏夾(7)
    
		
				
			
	


    最新隨筆
    




    搜索
    



    積分與排名
    



    最新評論
	
    

    
	
			
		

    


    閱讀排行榜
    



    評論排行榜
    


				
			
    			
			

	

    







    
        
	



主站蜘蛛池模板:
亚洲中文字幕久久精品无码APP
|
亚洲区小说区图片区QVOD|
久久久久亚洲Av片无码v|
亚洲熟妇无码八V在线播放|
亚洲性线免费观看视频成熟|
亚洲成A∨人片在线观看不卡|
中文字幕免费在线看线人动作大片|
国产精品国产自线拍免费软件|
亚洲av成人无码久久精品|
无码A级毛片免费视频内谢|
国产专区一va亚洲v天堂|
一级做a爰黑人又硬又粗免费看51社区国产精品视
|
国产va在线观看免费|
亚洲乱码精品久久久久..|
亚洲欧美中文日韩视频|
亚洲成人免费在线观看|
亚洲AV无码乱码在线观看裸奔
|
久久精品国产亚洲综合色|
一区二区免费在线观看|
亚洲伊人久久综合中文成人网|
免费人成网站永久|
久久亚洲AV无码西西人体|
一区二区视频免费观看|
中文字幕亚洲电影|
成人网站免费看黄A站视频|
久久91亚洲精品中文字幕|
AAA日本高清在线播放免费观看|
亚洲韩国精品无码一区二区三区|
免费一级特黄特色大片|
亚洲一区二区三区在线视频|
国产一级a毛一级a看免费人娇|
亚洲成av人在线视|
jjizz全部免费看片|
亚洲中文字幕AV每天更新|
成人永久免费福利视频网站|
黄色a三级三级三级免费看|
国产性爱在线观看亚洲黄色一级片|
野花香高清视频在线观看免费|
亚洲国产精品线观看不卡|
四虎精品亚洲一区二区三区|
久久不见久久见免费视频7|