快捷導(dǎo)航

Django項(xiàng)目中添加ldap登陸認(rèn)證功能的實(shí)現(xiàn)

更新時間：2019年04月04日 11:48:10 作者：brownchen

這篇文章主要介紹了Django項(xiàng)目中添加ldap登陸認(rèn)證功能的實(shí)現(xiàn)，詳細(xì)介紹了django-auth-ldap的使用方法，小編覺得挺不錯的，現(xiàn)在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧

最近在開發(fā)一個Django項(xiàng)目過程中，碰到了通過ldap認(rèn)證用戶登錄的需求。由于之前都是自己寫密碼加密、用戶登錄等邏輯，連Django自帶的認(rèn)證模塊都沒用過，無奈網(wǎng)上關(guān)于django配置ldp的資料實(shí)在不全。因此，自己摸索了一種簡單的實(shí)現(xiàn)方式，記錄于此。

開發(fā)環(huán)境

Centos7.2下安裝pycharm，并通過X轉(zhuǎn)發(fā)至Winodws桌面進(jìn)行開發(fā)

安裝pyenv，使用virtualenv 3.6.2 Archives

安裝開發(fā)過程中需要用到的第三方庫，django, mysqlclient等等....這里就不多贅述了

若需參考django開發(fā)環(huán)境配置和django項(xiàng)目的部署，可以參考我另外一篇文章

python-ldap的安裝

python-ldap的安裝是最大的坑點(diǎn)。

使用pip安裝python-ldap時，會報缺少ConfigParser庫文件的錯誤，于是先用pip安裝ConfigParser。
但是，python3中ConfigParser改名成了configparser。依舊沒法安裝，會報No model named ConfigParser。解決方法是到：/root/.pyenv/versions/3.6.2/lib/python3.6目錄（這是我的pyenv目錄）下，將configparser.py復(fù)制一份并改名為ConfigParser.py。
解決了以上兩點(diǎn)后，如果直接使用pip install python-ldap。默認(rèn)的python-ldap版本會報gcc的編譯錯誤，最后指定版本pip install python-ldap==3.0.0b4解決，這才成功安裝上python-ldap依賴。

ldap認(rèn)證實(shí)現(xiàn)思路

如果一個項(xiàng)目的用戶登陸要通過ldap，那么這個項(xiàng)目一般就是公司內(nèi)部項(xiàng)目，例如OA系統(tǒng)，運(yùn)維平臺等。那么，我們可以將用戶輸入賬號、密碼信息發(fā)給ldap服務(wù)器進(jìn)行認(rèn)證。如果ldap認(rèn)證通過，我們?nèi)ゲ樵償?shù)據(jù)庫中是否已存在此賬號的用戶，若存在，直接跳轉(zhuǎn)登陸即可，若不存在，則先在數(shù)據(jù)庫中創(chuàng)建此用戶，隨后跳轉(zhuǎn)登陸。如果ldap認(rèn)證失敗，提示錯誤信息并返回登陸頁即可。有了這樣的思路，我們的代碼就很簡單了。

ldap認(rèn)證代碼 auth.py

初始化連接，bind認(rèn)證賬號密碼。如果bind成功，就返回True，若bind報錯，就返回False。

import ldap
def auth_user(user, passwd):
  conn = ldap.initialize("ldap://IP:PORT")
  try:
    conn.simple_bind_s(user, passwd)
    return 1
  except:
    return 0

登陸的view代碼

拿到form中用戶輸入的賬號、密碼。調(diào)用User對象的login方法，驗(yàn)證成功，就跳轉(zhuǎn)登陸，否則，就提示錯誤并返回登陸頁面。

def login(request):
  name = request.POST.get('username')
  password = request.POST.get('userpassword')
  user = User.login(name, password)
  if user:
    ...
    return redirect('user:users')
  else:
    context = {}
    context['name'] = name
    context['error'] = '用戶名或密碼錯誤'
    return render(request, 'user/login.html', context)

User對象的Login方法代碼

login方法提供了登陸驗(yàn)證功能。調(diào)用auth_user函數(shù)，傳入user，password參數(shù)，注意用戶名前需要添加本地域名Domain:\。

  @classmethod
  def login(cls, name, password):
    username = 'Domain\\' + name
    ret = auth_user(username, password)
    # password correct
    if ret:
      try:
        user = User.objects.get(name=name)
        return user
      except ObjectDoesNotExist as e:
        user = User()
        user.name = name
        user.save()
        return user
    # password error
    else:
      return None

怎么樣，這就實(shí)現(xiàn)了在django中通過ldap驗(yàn)證用戶登陸的功能，是不是比在settings里配置ldap來導(dǎo)入用戶信息要方便的多？

以上就是本文的全部內(nèi)容，希望對大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章: