django-auth-ldap验证失败
问题描述 投票:3回答:1
我正在尝试在我的项目中使用Django-Auth-Ldap(Django 1.6,Python 2.7),但它无法正常工作。
我的活动目录shema是:
- 我已经通过安装ldap-utils包在命令行上测试了连接 qazxsw poi
连接测试工作正常。
- 我使用下面的代码来测试shell中的python-ldap连接:
sudo apt-get install ldap-utils ldapsearch -H ldap://domain.com -D "ou=Resources,ou=Company, dc=domain,dc=com" -U "user_name" -w "user_password" -v -d 1
python-ldap连接正常。
- 我的问题是如何从我的django登录界面验证AD用户?
settings.朋友:
import ldap
con = ldap.initialize('ldap://domain.com')
con.simple_bind_s('User_mail', 'User_password')
results = con.search_s('ou=Users,ou=Resources,ou=Company,dc=domain,dc=com', ldap.SCOPE_SUBTREE, "(cn=User_name)")
views.朋友:
import ldap
from django_auth_ldap.config import LDAPSearch
# The URL of the LDAP server.
AUTH_LDAP_SERVER_URI = "ldap://domain.com"
AUTH_LDAP_BIND_DN = "cn='User_name',ou=Resources,ou=Company,dc=domain,dc=com"
AUTH_LDAP_BIND_PASSWORD = "User_password"
AUTH_LDAP_USER_SEARCH = LDAPSearch("ou=Users,ou=Resources,ou=Company,dc=domain,dc=com",ldap.SCOPE_SUBTREE, "(cn=%(user)s)")
AUTH_LDAP_GLOBAL_OPTIONS = { ldap.OPT_REFERRALS : False }
AUTHENTICATION_BACKENDS = (
'django_auth_ldap.backend.LDAPBackend',
'django.contrib.auth.backends.ModelBackend',
)
在文件django-ldap-debug.log中我有这个错误:
from django_auth_ldap.backend import LDAPBackend
auth = LDAPBackend()
user = auth.authenticate(username="User_name", password="User_password")
1个回答
4
投票
投票
我找到了答案。
我通过添加(OU = Users)更改了AUTH_LDAP_BIND_DN
我必须在AUTH_LDAP_USER_SEARCH中使用samAccountName而不是CN
我的新settings.py:
Caught LDAPError while authenticating User_name: INVALID_CREDENTIALS({'info': '80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1', 'desc': 'Invalid credentials'},)
我的views.py
import ldap, logging
from django_auth_ldap.config import LDAPSearch
logger = logging.getLogger('django_auth_ldap')
logger.addHandler(logging.StreamHandler())
logger.setLevel(logging.DEBUG)
AUTH_LDAP_SERVER_URI = "ldap://domain.com"
AUTH_LDAP_BIND_DN = "CN=User_name,OU=Users,OU=Resources,OU=Company,DC=domain,DC=com"
AUTH_LDAP_BIND_PASSWORD = "User_password"
AUTH_LDAP_USER_SEARCH = LDAPSearch("OU=Users,OU=Resources,OU=Company,DC=domain,DC=com",ldap.SCOPE_SUBTREE, "(samAccountName=%(user)s)")
AUTHENTICATION_BACKENDS = (
'django_auth_ldap.backend.LDAPBackend',
'django.contrib.auth.backends.ModelBackend',
)
希望这有助于所有:)
最新问题
- 为什么 ListView 小部件在滚动时会移出容器?
- 即使用户已登录,Google 一键登录弹出窗口也会弹出
- 粘性且可滚动的侧边栏 - CSS 和 HTML
- Mosquitto:仅以本地模式启动但无法修复
- 无法安装 python-javabridge:Python 3.10 和 3.11 之间 pip 的工作方式有何不同?
- 我不明白为什么你会使用 return 而不是 print [重复]
- PHP 如何获取带有类和命名空间路径的方法名称作为字符串?
- 如何让我的信号处理程序捕获子进程发送的信号?
- 在java中分配二维数组时指定第二维有什么意义
- 1 个单元格中包含多个公式
- 如何使用redux persist保存特定的key?
- 如果堆栈向下增长,它如何不与地址空间中的其他内容重叠?
- 绕过 Junit 测试
- 为什么在子查询中分组时分组不转到主查询
- NgZorro Modal - 如何将数据传递到 Angular 16 中的模态?
- Android Studio 中缺少 Kotlin 临时文件输出
- 代码打印正确输出次数过多(CS50)
- 将 stringbuilder 转换为 guid
- 重新映射 VSCode 问题面板中的箭头键
- 从文档中删除字段后,MongoDB 集合大小未更改
© www.soinside.com 2019 - 2024. All rights reserved.