Estoy trabajando en una aplicación basada en Django en un entorno corporativo y me gustaría usar el sistema de Active Directory existente para la autenticación de usuarios (para que no tengan otro combo de inicio de sesión/contraseña)) También me gustaría continuar utilizando el sistema de autorización/permiso de usuario de Django para administrar las capacidades del usuario.Uso de AD como autenticación para Django
¿Alguien tiene un buen ejemplo de esto?
Aquí hay otro fragmento más reciente (julio de 2008):
¿Qué tal eso? ¿Has probado eso?
El enlace proporcionado por Jeff efectivamente funciona aunque se supone que tiene una que tienen un grupo predeterminado en el que se añaden los usuarios a. Simplemente sustituye:
group=Group.objects.get(pk=1)
por
group,created=Group.objects.get_or_create(name="everyone")
Si desea una integración más estrecha & más características también hay django-auth-ldap que le da más control sobre cómo los usuarios LDAP/grupo se asignan a django usuarios/grupos .
Para la depuración de la conexión LDAP encontré this blog post útil, en particular, el comando para probar la conexión LDAP con ldap-utils:
ldapsearch -H ldaps://ldap-x.companygroup.local:636 -D "CN=Something LDAP,OU=Random Group,DC=companygroup,DC=local" -w "p4ssw0rd" -v -d 1
Si está utilizando SSL También está el tema de hacerse con una certificado jugará bien con. O lo extrae del servidor, o puede seguir these instructions para generar el suyo.
Tuve el mismo problema, y noté que django-auth-ldap no admite SASL en absoluto -> contraseñas de texto sin formato sobre la conexión si TSL no está disponible.
Esto es lo que hice para el problema: https://github.com/susundberg/django-auth-ldap-ad
¿Hay alguna actualización más reciente acerca de la autenticación de AD con Django? Estoy usando Django 1.5. Gracias. – Miquel