我正在尝试通过 LDAP 使用 WebUI 身份验证设置OpenWisp Django-IPAM 。我们的网络中有一个 OpenLDAP 服务器,我希望使用简单的 LDAP 查找来检查登录的有效用户对象。
我看到 API 的generics.py文件有一个authentication_classes部分,然后包含SessionAuthentication和BasicAuthentication.
这与处理 Web UI 身份验证的机制相同吗?有没有办法将 OpenWisp Django-IPAM 配置为在登录 Web 界面时使用Django-Auth-LDAP 之类的东西进行身份验证?
OpenWISP Django-IPAM 的 Web UI 的身份验证与其他 django 项目的默认身份验证类似。因此,要使用LDAP身份验证web UI,您只需编辑文件以包含此处settings.py所示的设置。
django-auth-ldap 之类的东西会有所帮助,但用户必须通过对 django 身份验证后端进行身份验证来启动会话,然后才能使用 API(例如:通过管理员登录或提供另一个登录视图)。
使用上述方法成功进行 LDAP 身份验证后,将创建一个新的本地用户,该用户映射 LDAP 用户。
我不确定 LDAP 身份验证是否需要重定向到另一个应用程序(如 oauth2 或 SAML),或者用户名和密码是否只是在后台重定向,在后一种情况下,BasicAuthentication 应该可以工作,我只看它的代码,它看起来喜欢它尊重标准 django 身份验证框架,它支持多个身份验证后端(LDAP 后端由上面建议的第三方应用程序提供)。
旁注:我们正在将 django-ipam 的开发转移到openwisp-ipam,它几乎是相同的。建议你升级。