2

我已经按照 django-ldap README中的说明进行操作,但我似乎无法让 django-ldapdb 表现得像在进行 LDAP 查询一样。以下内容已在使用 Python 3.7 的全新 Django v.2.1.2 实例上进行了编辑:

更改为settings.py

DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.sqlite3',
        'NAME': os.path.join(BASE_DIR, 'db.sqlite3'),
    },
    'ldap': {
        'ENGINE': 'ldapdb.backends.ldap',
        'NAME': 'ldaps://my.server',
        'USER': 'cn=some user',
        'PASSWORD': 'somePassword',
    }
}
DATABASE_ROUTERS = ['ldapdb.router.Router']

models.py

class MyPerson(ldapdb.models.Model):
        base_dn = "ou=people,dc=ucsf,dc=edu"
        object_classes = ['person', 'myPerson]

        uid = fields.IntegerField(db_column='uid')
        displayname = fields.CharField(db_column='displayname')
        eid = fields.CharField(db_column='eid')

        def __str__(self):
            return str(self.uid)

        def _unicode__(self):
            return str(self.uid)

我认为的查询。首先我试过:

result = MyPerson.objects.filter(uid=99894)

然后我尝试了:

result = MyPerson.objects.using('ldap').filter(uid=99894)

在 PyCharm 的调试器中运行 Django 开发服务器,我可以看到result收到QuerySet一条消息:

Unable to get repr for <class 'django.db.models.query.QuerySet'>

我所说的“消息”是什么意思。老实说,我不确定,但调试器显示了这一点:

在此处输入图像描述

此外,似乎虽然db成员QuerySet是“ldap”,但该query成员显示的是 SQL 查询,而不是 LDAP 过滤器。当我通过 URL 路由、视图、查询和结果跟踪 HTTP 请求时,我从未见过它进行任何类型的 LDAP 相关调用。为了更好地衡量,我破坏了 LDAP 绑定密码,并且没有收到绑定错误。很确定我错过了一些让 Django 知道我现在想使用 LDAP 的东西……我只是不知道那是什么。

4

1 回答 1

2

由于 LDAP 不代表关系数据库,并且通常具有通过配置创建的模式,而不是通过查询创建的模式,因此我从来没有意识到我需要运行manage.py makemigrationsmanage.py migrate. (我对 Python 比较陌生,对 Django 更是如此。我过去为 LDAP 使用和扩展的多数据源 ORM 不需要类似的准备工作。)凭直觉,我manage.py在我的 LDAP 上运行了命令模型,然后再次尝试我的代码。现在它起作用了。

FWIW - 我使用 PHP Symfony 工作了几年并撰写了ucsf-iam/UcsfLdapOrm. 虽然 Symfony 也有一个 db 迁移过程,因为 LDAP 模式是相当静态的,但当我编写 LDAP ORM 时,我硬编码了 Django 迁移需要即时处理的部分内容。其余的由模型类中的 PHP 注释处理,类似于 Django 如何具有 pythonic 字段类型并将它们与 LDAP 属性类型相关联。现在我更好地理解了这一切,我对 Django 如何进行 ORM 设置有了更深入的了解。

我希望这对其他转向 Python 和 Django 的 LDAP 开发人员有指导意义。

于 2018-11-14T00:48:31.460 回答