问题标签 [django-auth-ldap]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
django - django-auth-ldap 在切换到 LDAPS 后无法将用户名映射到 DN
我正在为我的公司构建一个 django 项目,当我只使用没有 SSL 的简单绑定时,我有如下设置:
它工作得很好。
但是,由于我们公司的 LDAP 服务器的安全性增强,我们被要求使用 LDAP over SSL。所以我获得了证书并像这样更改我的代码:
它不再起作用了。它一直说search_s(xxx)返回0个对象:身份验证失败:无法将用户名映射到DN。
但是,如果我将 LDAPSearch() 的过滤器字符串从
至
有用。
我一直在试图找出为什么会发生这种情况,但到目前为止还没有运气。有谁知道为什么会这样?
非常感激。
python - 无法找出大学 ldap 的正确设置
我正在尝试为我的学士论文设置大学 ldap,但无法弄清楚我做错了什么。收到此消息:
我的设置是:
我需要匿名搜索并且需要进行搜索/绑定。那告诉我我的大学。但他们不会提供任何帮助。之所以选择配置的用户搜索,是因为我学的是计算机科学,而我的 uid 在此路径下。我希望它至少对我有用。
我大学 ldap 的结构是这样的:
这意味着 ou=people 有几个层次。有时在 3 级,有时在 4 级。如果您知道我所说的“级别”是什么意思。
python - 如何在 Django LDAP 登录上应用散列 SHA256?
我LDAP在 Django 中使用身份验证,如下所示,还使用密码哈希。
但是,我的凭证是以纯文本形式传输的。
从提琴手:
存储在数据库中的密码:
如何应用哈希 SHA256?
注意:站点部署在 Apache2.4、Windows server 2008 r2 上。
django - Django AUTH_LDAP_GROUP_SEARCH ObjectClass 值从无到矫枉过正
我的 LDAP 组有点问题。
我有:
我可以通过 LDAP 用户登录,但它不会填充我的组(在管理员视图中),当我手动将用户添加到组时,它获取组的该成员的每个新登录都不再分配。
现在,当我将代码更改为:
它用 LDAP 中存在成员的所有组填充我的组,我们不想这样做,我们只需要考虑这 3 个提到的组。
也尝试过objectClass=top,它还填充了用户分配的所有 LDAP 组。
AUTH_LDAP_GROUP_TYPE = GroupOfNamesType(name_attr="CN")在这两种情况下都没有改变
我们只需要用这 3 个组来填充 django。需要的效果是,django 中的组分配是持久的,不会清除每次用户登录。
django - 带有 OpenWisp 的 Django LDAP Django-IPAM
我正在尝试通过 LDAP 使用 WebUI 身份验证设置OpenWisp Django-IPAM 。我们的网络中有一个 OpenLDAP 服务器,我希望使用简单的 LDAP 查找来检查登录的有效用户对象。
我看到 API 的generics.py文件有一个authentication_classes部分,然后包含SessionAuthentication和BasicAuthentication.
这与处理 Web UI 身份验证的机制相同吗?有没有办法将 OpenWisp Django-IPAM 配置为在登录 Web 界面时使用Django-Auth-LDAP 之类的东西进行身份验证?
django - 如何在 django 中实现 ldap 身份验证(没有管理员凭据)
我的设置:Django-3.0、Python-3.8、django_auth_ldap
我的组织中有 LDAP 服务器(Active Directory 服务器)。我正在构建一个 Django 应用程序,它为所有用户提供一些操作。
我知道 Django 具有内置的用户身份验证机制,但它会验证用户是否存在于用户模型数据库中。
但我的要求是。
所有用户条目都在 LDAP 服务器(活动目录)中。使用正确的用户凭据 LDAP 服务器对我进行身份验证。我在 Django 'accounts'应用程序
中创建了一个登录页面,
1. 每当我从登录页面输入用户名和密码时,它都应该使用我的组织 LDAP 服务器进行身份验证。
2. 登录后,我必须为登录用户保留会话 5 分钟。(Django 身份验证会话)
我看到django_auth_ldap包为我的目的提供了一些见解。
我在settings.py中有这些内容。
在views.py中调用身份验证。
但是使用上述方法总是无法通过 LDAP 服务器进行身份验证。
如果我使用普通的 python simple_bind_s() 调用,身份验证对同一个 LDAP 服务器工作正常。
有人可以建议我按照我的要求使 LDAPBackend 身份验证工作吗?
注意:我没有 LDAP 服务器的管理员权限。
python - django-auth-ldap:LDAPS 导致第一次登录尝试失败
我已经配置django-auth-ldap了ldap协议(未加密)来针对 Active Directory 实例进行身份验证,并且它可以工作。问题是当我尝试通过连接时ldaps,第一次身份验证尝试总是失败,但第二次成功。错误消息读取
“请输入正确的用户名和密码。请注意,这两个字段可能区分大小写。”
STARTTLS 似乎不适用于此服务器(至少,我还没有让它工作),所以我被迫使用ldaps.
下面是我的相关片段settings.py。我希望有人能对这个问题有所了解或建议我如何进一步调查这个问题。我无权访问实际的 Active Directory 服务器,因此很遗憾我无权访问任何服务器端日志。
python - 使用 Django-auth-ldap 配置 LDAP
我正在尝试在我的 django 项目上配置 LDAP 身份验证。
在进入 django 之前,我测试了以下 shell 命令可以成功返回。
结果:
但是当谈到 django settings.py时,你知道有很多项目需要设置。我尝试了很多组合,但没有幸运。
我创建了一个 API 来登录:
使用发布数据访问端点时,出现以下错误(usergo 始终返回 None):
发布数据:</p>
peter 身份验证失败:无法将用户名映射到 DN。
谁能帮帮我?我想settings.py配置应该有一些错误。
django - 使用 django-auth-ldap 包可以自动登录 ldap 吗?
如何在 django 应用程序中实现自动 ldap 登录?是否可以使用django-auth-ldap包?
django - 防止 Django LDAP 插件在数据库中创建用户
我想将存储在数据库中的用户限制为超级用户、员工和具有特殊权限的用户,但我不希望在使用 LDAP 凭据登录时将来自“普通”用户的信息存储在数据库中。有没有办法做到这一点?该设置AUTH_LDAP_NO_NEW_USERS确实会阻止创建新用户,但它也不允许任何尚未在数据库中的用户登录。