django-auth-ldap 身份验证失败

2024-02-10

我正在尝试使用Django-Auth-Ldap https://pythonhosted.org/django-auth-ldap/在我的项目（Django 1.6，Python 2.7）中，但它不起作用。

我的活动目录模式是：

我已经通过安装 ldap-utils 包在命令行上测试了连接

sudo apt-get install ldap-utils

ldapsearch -H ldap://domain.com -D "ou=Resources,ou=Company, dc=domain,dc=com" -U "user_name" -w "user_password" -v -d 1

连接测试工作正常。

我正在使用下面的代码从 shell 测试 python-ldap 连接：

import ldap

con = ldap.initialize('ldap://domain.com')

con.simple_bind_s('User_mail', 'User_password')

results = con.search_s('ou=Users,ou=Resources,ou=Company,dc=domain,dc=com', ldap.SCOPE_SUBTREE, "(cn=User_name)")

python-ldap 连接工作正常。

我的问题是如何从 django 登录界面对 AD 用户进行身份验证？

设置.py：

import ldap 
from django_auth_ldap.config import LDAPSearch

# The URL of the LDAP server.
AUTH_LDAP_SERVER_URI = "ldap://domain.com"
AUTH_LDAP_BIND_DN = "cn='User_name',ou=Resources,ou=Company,dc=domain,dc=com"   
AUTH_LDAP_BIND_PASSWORD = "User_password"
AUTH_LDAP_USER_SEARCH = LDAPSearch("ou=Users,ou=Resources,ou=Company,dc=domain,dc=com",ldap.SCOPE_SUBTREE, "(cn=%(user)s)")    
AUTH_LDAP_GLOBAL_OPTIONS = { ldap.OPT_REFERRALS : False }

AUTHENTICATION_BACKENDS = (
'django_auth_ldap.backend.LDAPBackend',
'django.contrib.auth.backends.ModelBackend',
)

视图.py:

from django_auth_ldap.backend import LDAPBackend
auth = LDAPBackend()
user = auth.authenticate(username="User_name", password="User_password")

在文件 django-ldap-debug.log 中我有这个错误：

Caught LDAPError while authenticating User_name: INVALID_CREDENTIALS({'info': '80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1', 'desc': 'Invalid credentials'},)

我找到了答案。

我改变了AUTH_LDAP_BIND_DN通过添加（OU=用户）

我必须使用 samAccountName 而不是 CNAUTH_LDAP_USER_SEARCH

我的新设置.py：

import ldap, logging
from django_auth_ldap.config import LDAPSearch

logger = logging.getLogger('django_auth_ldap')
logger.addHandler(logging.StreamHandler())
logger.setLevel(logging.DEBUG)

AUTH_LDAP_SERVER_URI = "ldap://domain.com"
AUTH_LDAP_BIND_DN = "CN=User_name,OU=Users,OU=Resources,OU=Company,DC=domain,DC=com"
AUTH_LDAP_BIND_PASSWORD = "User_password"
AUTH_LDAP_USER_SEARCH = LDAPSearch("OU=Users,OU=Resources,OU=Company,DC=domain,DC=com",ldap.SCOPE_SUBTREE, "(samAccountName=%(user)s)")

AUTHENTICATION_BACKENDS = (
'django_auth_ldap.backend.LDAPBackend',
'django.contrib.auth.backends.ModelBackend',
)

我的观点.py

from django_auth_ldap.backend import LDAPBackend

def login(request):  
    if request.method == 'POST':
        form = MyLoginForm(data=request.POST)
        if form.is_valid():
            username = form.cleaned_data['username']
            password = form.cleaned_data['password']            
            auth = LDAPBackend()
            user = auth.authenticate(username=username, password=password)
            if user is not None:
                ....
    else:
        form = MyLoginForm()

    ....

希望这对大家有帮助:)

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

django

authentication

activedirectory

LDAP

djangoauthldap

django-auth-ldap 身份验证失败的相关文章

找出哪些用户对邮箱具有完全访问权限

我试图绘制一个图表显示哪个 Exchange 用户对哪些 Exchange 邮箱拥有哪些权限并根据权限类型为它们着色截至目前我无法找到 Exchange 考虑的所有类型的权限我可以使用 EWS 找出用户自己授予谁访问邮箱的权限 f
Django Rest Framework 删除 csrf

我知道有关于 Django Rest Framework 的答案但我找不到解决我的问题的方法我有一个具有身份验证和一些功能的应用程序我向其中添加了一个新应用程序它使用 Django Rest Framework 我只想在这个应用程序
如何在 Django 中使我的模型字段可选？

我正在尝试遵循底部的完整示例 https docs djangoproject com en dev topics auth customizing https docs djangoproject com en dev topics au
在 iOS 上使用 Web 服务的最佳方式？

我想构建一个 iOS 应用程序让您登录到网络服务之后应用程序将当用户选择时通过 https 发送登录名密码以及请求的变量例如在请求新闻更新后它将收到 XML 格式的请求信息类似于
在 django 1.7 上的数据迁移中，直到原子块结束后才能执行查询

我有一个相当长的数据迁移我正在执行此操作来纠正早期的错误迁移其中某些行创建不正确我试图根据旧列将值分配给新列但是有时这会导致完整性错误发生这种情况时我想扔掉导致完整性错误的那个这是一个代码片段 def load data a
Django 选择性转储数据

是否可以有选择地过滤哪些记录Django的dumpdata管理命令输出我有几个模型每个模型都有数百万行我只想转储一个模型中符合特定条件的记录以及引用任何这些记录的所有外键链接记录考虑这个用例假设我有一个生产数据库其中我的用户模
Django模型更新或创建具有唯一约束的对象

有一个模型 class Proxy models Model host models CharField max length 100 port models CharField max length 10 login models Cha
Django REST Framework：何时创建超链接资源以及何时创建嵌套资源？如何发布嵌套资源？

我正在使用 Django REST 框架构建 REST Web API 事情进展顺利但我偶然发现了嵌套资源的问题起初 REST API 中的所有关系都是超链接的例如一篇文章看起来像这样 path http api myproject
仅第一个加载的 Django 站点有效

我最近向 stackoverflow 提交了一个问题标题为使用mod wsgi在apache上多次请求后Django无限加载 https stackoverflow com questions 71705909 django infini
在 JavaScript 函数的 Django 模板中转义字符串参数

我有一个 JavaScript 函数它返回一组对象 return Func id name 例如我在传递包含引号的字符串时遇到问题 Dr Seuss ABC BOOk 是无效语法 I tried name safe 但无济于事有什么解
按外键字段的计数排序？

我有一个用户模型和一个提交模型每个提交都有一个名为 user subscribed 的外键字段用于上传该提交的用户 class Submission models Model uploaded by models ForeignKey
如何在 django 中使用单个提交按钮提交多个表单？

我已经成功使用 modelformset factory 创建了我需要的表单 avaluos Avaluo objects filter Estatus contains CONCLUIDO Factura isnull True Fact
Cakedc.users => 总是重定向到主页

我在新的 Cakephp 安装上使用插件 CakeDC Users 我有两个控制器 PagesController php CardsController php Pages 有 1 个操作 Beta 它是主页 Cards 有两个操作索引
为 NFL api 生成访问令牌

NFL 有一个 API 服务 link https api nfl com docs getting started index html https api nfl com docs getting started index html
如何将自定义管理器与相关对象一起使用？

我有一个定制经理我想将它用于相关对象我发现用于相关字段 https docs djangoproject com en dev topics db managers controlling automatic manager types
如何将 Django 中的数组传递给模板并在 JavaScript 中使用它

我想将数组传递给模板然后通过 JavaScript 使用它 In my views py I have arry1 Str 500 20 return render to response test html array1 arry1 在
django-orm：如何更新一对一关系字段值

模型 py class Area models Model area name models CharField max length 255 null False blank False description models TextFi
django 模板 - 如何动态访问变量？

假设我有一个具有以下上下文的 django 模板 data1 this is data1 data2 this is data2 data name data2 现在我知道了data name 假设它是 data2 是否可以用它来访问变量d
通过身份验证保护 CodeIgniter 2 应用程序的正确方法是什么？

I have Ion Auth http benedmunds com ion auth 正确安装并在我的服务器上运行我也有默认的代码点火器2 新闻教程在同一个 CI 安装中工作我只是在玩并对使用身份验证系统封闭或保护整个应用程
Django 独特的不工作

我在从查询中过滤掉重复项时遇到问题我正在使用 Django 1 4 和 Postgres 8 4 13 我在我的模型对象上使用这个查询它是一个 jquery 自动完成 term request GET get term field re

随机推荐

UIViewContentModeScaleAspectFit iphone sdk 提供质量差的图像

希望快一点吗我正在创建一个自定义 uitableviewcell 并添加了一个图像视图我有一些尺寸约为 200x200 的 PNG 图像我想创建一个缩略图以放入表格视图中但是当我调整图像大小时会导致图像质量较差 I use UIV
React 组件的推断泛型类型

Typescript 对于推断泛型类型非常有用例如如果我编写以下代码 class AwesomeClass
Android 键盘打开时防止文档重排/浏览器调整大小

这是针对 HTML5 Javascript Web 应用程序而不是本机 Android 应用程序当 android 软键盘打开时如何防止浏览器 DOM 调整我的内容大小响应式主要是 vw vh 大小等发生的情况是一旦打开键盘
如何将 .sks 文件添加到现有 Swift/Sprite-Kit 项目？

我开始遵循 Ray Wenderlich 的太空入侵者教程但分歧很大我现在有 3 个 SKScene 我的标题屏幕我的主游戏屏幕和我的最终关卡游戏结束屏幕我添加了标题屏幕和游戏结束场景它们都有 sks 文件主游戏屏幕没有
Javascript：控制 Google Chrome 打开选项卡音频音量控制

有没有办法程序化联盟无论 Web 应用程序是如何设计的 HTML5 音频元素还是 Flash 等我想要控制选项卡上的音频级别吗只是为了明确起见我不打算研究网页中的某些 id 元素或其他任何内容而是像 Chrome ThisAudi
Python 中的文件排序

我想根据数值对 Python 中的文件进行排序我的输入文件如下所示 66135 A 65117 B 63301 C 63793 D 输出应该是 63301 C 63793 D 65117 B 66135 A 怎么做 f2 writelin
Solr 使用 contains 进行搜索，听起来像

问题我在 solr 中有一个电影信息两个字符串字段定义电影标题和导演姓名复制字段定义 solr 默认搜索的另一个字段我想要像谷歌一样的搜索范围有限如下所示如何实现它 1 如何在solr中搜索包含例如 a 如果电影导演的名字是
VS 2008 中的包装程序集密钥文件设置在哪里？

我正在尝试构建一个强命名的应用程序它引用了我通过添加引用对话框添加的 COM 互操作库已经有一段时间了但我似乎记得在旧版本的 Visual Studio 中有一个项目设置包装组件密钥文件我在 Visual Studio 200
Java Stream：查找具有属性最小/最大值的元素

我有一个对象流我想找到具有某些属性最大值的对象而计算成本很高作为一个具体的简单示例假设我们有一个字符串列表我们想要找到最酷的一个给定一个coolnessIndex功能以下应该有效 String coolestString st
glTexImage2D 与 gluBuild2DMipmaps

非常基本的 OpenGL 纹理创建代码 int width height BYTE data FILE file open texture data file fopen filename rb if file NULL return 0
使用 API 平台允许 json 中存在 NULL 值

我目前拥有该实体我想展示我的财产firedDate在我的 JSON 中该值甚至为 null ApiResource normalizationContext groups employee ApiFilter DateFilter cl
平滑 ggplot2 中的 geom_tile 地图 - 插值数据

I m trying to plot an spatial map from a lon lat data set Following the example in https stackoverflow com a 19339663 70
从主线程终止辅助线程（可可）

我正在 cocoa 框架的帮助下开发一个用 Objective C 编写的小型应用程序但遇到了多线程问题如果有人可以帮助我提供一些关于如何从主线程终止辅助工作线程的指导我将非常感激 IBAction startWorking id
Discord js / 检查用户是否在特定语音频道中

我希望我的机器人使用 const voiceChannel message member voice channel const voiceChannelID message member voice channelID if voiceC
列出从文件输入中选择的文件

我想列出从文件输入中选择的文件 div class fileUpload myButton span Upload span div
VS2012 nmake 使用 v110_xp 工具集？

有没有办法使用v110 xp使用 nmake 编译时的工具集而不是默认的 v110 我正在尝试为 VisualStudio2012 编译 Qt5 库并且我也需要它在 Windows XP 计算机上工作我已经成功地使用 VS2012 和
调用函数而不等待它

你好我想知道是否有一种方法可以调用函数方法最好是Python或Java 并继续执行而不等待它 Example def a b call a function b return something def b something tha
在运行时替换 QWidget 对象

在我的应用程序中我必须用自定义的 QLineEdit 替换所有 QLineEdit 元素为此有不同的解决方案修改从 pyuic4 生成的 py 文件并将所有 QLineEdit 对象替换为我的一个 LineEdit 这个解决方案并
Google Spreadsheet API v4 使用“ApiKey”在电子表格中“添加行”

我正在尝试使用 Google Spreadsheet API v4 直接使用 ApiKey 在电子表格中添加行而不使用 OAuth 2 0 如果我使用 OAuth 2 0 它成功添加行但我的要求是使用 ApiKey 参考了这个网址
django-auth-ldap 身份验证失败

我正在尝试使用Django Auth Ldap https pythonhosted org django auth ldap 在我的项目 Django 1 6 Python 2 7 中但它不起作用我的活动目录模式是我已经通过安装 l

django-auth-ldap 身份验证失败

django-auth-ldap 身份验证失败 的相关文章

随机推荐

热门标签

django-auth-ldap 身份验证失败的相关文章