1. घर
  2. सवाल और जवाब
  3. django auth ldap

django auth ldap

2011-06-27 12 views
16

मैं एलडीएपी -> Django समूह मैपिंग सफलता के बिना काम करने की कोशिश कर रहा हूं। ग्रुप मैपिंग भाग को छोड़कर सबकुछ ठीक काम करता प्रतीत होता है। मेरा एलडीएपी बैकएंड सक्रिय निर्देशिका है। मैं django-auth-ldap 1.0.10 का उपयोग कर रहा हूँ।django auth ldap

settings.py:

import ldap, logging 
from django_auth_ldap.config import LDAPSearch, ActiveDirectoryGroupType 

logger = logging.getLogger('django_auth_ldap') 
logger.addHandler(logging.StreamHandler()) 
logger.setLevel(logging.DEBUG) 

AUTH_LDAP_SERVER_URI = "ldap://sub.domain.com" 
AUTH_LDAP_BIND_DN = 'CN=Bind Account,OU=Users,OU=Users,OU=Chicago,DC=sub,DC=domain,DC=com' 
AUTH_LDAP_BIND_PASSWORD = 'passwd' 
AUTH_LDAP_USER_SEARCH = LDAPSearch('OU=Users,OU=Users,OU=Chicago,DC=sub,DC=domain,DC=com', ldap.SCOPE_SUBTREE, "(uid=%(user)s)",) 
AUTH_LDAP_GROUP_SEARCH = LDAPSearch("OU=Groups,OU=Chicago,DC=sub,DC=domain,DC=com", ldap.SCOPE_SUBTREE, "(objectClass=groupOfNames)") 

AUTH_LDAP_GROUP_TYPE = ActiveDirectoryGroupType() 
AUTH_LDAP_FIND_GROUP_PERMS = True 
#AUTH_LDAP_CACHE_GROUPS = True 
#AUTH_LDAP_GROUP_CACHE_TIMEOUT = 3600 
AUTH_LDAP_GLOBAL_OPTIONS = { 
    ldap.OPT_X_TLS_REQUIRE_CERT: False, 
    ldap.OPT_REFERRALS: False, 
} 

AUTH_LDAP_USER_ATTR_MAP = { 
    "first_name": "givenName", 
    "last_name": "sn", 
    "email": "mail" 
} 

AUTH_LDAP_USER_FLAGS_BY_GROUP = { 
    "is_staff": "CN=SomeGroup,OU=Groups,OU=Chicago,DC=sub,DC=domain,DC=com", 
} 

AUTHENTICATION_BACKENDS = (
    'django_auth_ldap.backend.LDAPBackend', 
    'django.contrib.auth.backends.ModelBackend', 
)

और मेरी लॉग

search_s('OU=Users,OU=Users,OU=Chicago,DC=sub,DC=domain,DC=com', 2, '(uid=myuser)') returned 1 objects: CN=My User,OU=Users,OU=Users,OU=Chicago,DC=sub,DC=domain,DC=com 
Populating Django user myuser 
CN=My User,OU=Users,OU=Users,OU=Chicago,DC=sub,DC=domain,DC=com is a member of CN=SomeGroup,OU=Groups,OU=Chicago,DC=sub,DC=domain,DC=com 
search_s('OU=Groups,OU=Chicago,DC=sub,DC=domain,DC=com', 2, '(&(objectClass=groupOfNames)(member=CN=My User,OU=Users,OU=Users,OU=Chicago,DC=sub,DC=domain,DC=com))') returned 0 objects: 
Populating Django user profile for myuser

स्रोत

2011-06-27 nnachefski

+0

यह एक पुराना सवाल है, लेकिन यहां उन लोगों के लिए एक लिंक है जो कुछ एडी इंस्टॉलेशन के साथ संबंधित समस्या के समाधान की खोज कर रहे हैं: http://stackoverflow.com/questions/16721603/django-auth-ldap- डायरेक्ट-बाइंड-यूजिंग-समकाउंटनाम/2 9 01 9 057 – tuomassalo

उत्तर

12

मैं इस सवाल का जवाब मिल गया। समूह खोज में, मैंने ऑब्जेक्ट क्लास = समूहऑफनाम के बजाय ऑब्जेक्ट क्लास = समूह होने के लिए फ़िल्टर को बदल दिया। सब ठीक हैं।

स्रोत

2011-06-27 17:58:24 nnachefski

+1

पोस्ट करने के लिए धन्यवाद ... इससे मुझे हमारे एडी इंफ्रास्ट्रक्चर के खिलाफ प्रमाणीकरण मिल गया। – jcollie

संबंधित मुद्दे

 संबंधित मुद्दे