pip install django-auth-ldap

AUTHENTICATION_BACKENDS = [

'django_auth_ldap.backend.LDAPBackend' ，

]

#Django-auth-ldap 配置部分
import ldap
from django_auth_ldap.config import LDAPSearch,GroupOfNamesType
 
#修改Django認(rèn)證先走ldap，再走本地認(rèn)證
AUTHENTICATION_BACKENDS = [
 'django_auth_ldap.backend.LDAPBackend',
 'django.contrib.auth.backends.ModelBackend',
]
 
#ldap的連接基礎(chǔ)配置
AUTH_LDAP_SERVER_URI = "ldap://xxx.xxx.xxx.xxx:389" # ldap or ad 服務(wù)器地址
AUTH_LDAP_BIND_DN = "CN=administrator,CN=Users,DC=test,DC=com" # 管理員的dn路徑
AUTH_LDAP_BIND_PASSWORD = 'testpassword' # 管理員密碼
 
#允許認(rèn)證用戶的路徑
AUTH_LDAP_USER_SEARCH = LDAPSearch("OU=test,DC=test,DC=intra",
     ldap.SCOPE_SUBTREE, "(sAMAccountName=%(user)s)")
 
#通過組進(jìn)行權(quán)限控制
AUTH_LDAP_GROUP_SEARCH = LDAPSearch("ou=groups,ou=test,dc=test,dc=intra",
 ldap.SCOPE_SUBTREE, "(objectClass=groupOfNames)"
)
 
AUTH_LDAP_GROUP_TYPE = GroupOfNamesType()
 
#is_staff:這個(gè)組里的成員可以登錄；is_superuser:組成員是django admin的超級管理員；is_active:組成員可以登錄django admin后臺，但是無權(quán)限查看后臺內(nèi)容
AUTH_LDAP_USER_FLAGS_BY_GROUP = {
 "is_staff": "cn=test_users,ou=groups,OU=test,DC=test,DC=com",
 "is_superuser": "cn=test_users,ou=groups,OU=tset,DC=test,DC=com",
}
#通過組進(jìn)行權(quán)限控制end
 
#如果ldap服務(wù)器是Windows的AD，需要配置上如下選項(xiàng)
AUTH_LDAP_CONNECTION_OPTIONS = {
 ldap.OPT_DEBUG_LEVEL: 1,
 ldap.OPT_REFERRALS: 0,
}
 
#當(dāng)ldap用戶登錄時(shí)，從ldap的用戶屬性對應(yīng)寫到django的user數(shù)據(jù)庫，鍵為django的屬性，值為ldap用戶的屬性
AUTH_LDAP_USER_ATTR_MAP = {
 "first_name": "givenName",
 "last_name": "sn",
 "email": "mail"
}
 
#如果為True，每次組成員都從ldap重新獲取，保證組成員的實(shí)時(shí)性；反之會(huì)對組成員進(jìn)行緩存，提升性能，但是降低實(shí)時(shí)性
# AUTH_LDAP_FIND_GROUP_PERMS = True