VIKEnut'

Pl

РусскийDeutschEspañolPortuguês

Ciemny motyw

Write

Ciemny motyw

Pl

РусскийDeutschEspañolPortuguês
ldapauthenticationdjango

Problem z niestandardowym backendem uwierzytelniania dla Django

Mam problem z niestandardowym zapleczem uwierzytelniania, które zbudowałem dla usługi Active Directory za pomocą uwierzytelniania LDAP.

Problem polega na tym, że z poziomu strony logowania administratora, po prawidłowym uwierzytelnieniu i utworzeniu nowego użytkownika w bazie danych (lub zaktualizowaniu informacji z serwera LDAP), ale następnie zwraca mnie do strony logowania administratora wskazującej, że nie udało mi się wprowadzić prawidłowego Nazwa użytkownika i hasło.

Biorąc pod uwagę, że uwierzytelnia się i tworzy / aktualizuje użytkownika w bazie danych django, co robię źle?

Kod:

import ldap
import re
from django.conf import ad_settings
grps = re.compile(r'CN=(\w+)').findall

def anyof(short_group_list, adu):
    all_groups_of_user = set(g for gs in adu.get('memberOf',()) for g in grps(gs))
    return any(g for g in short_group_list if g in all_groups_of_user)

class ActiveDirectoryBackend(ModelBackend):
    """
    This backend utilizes an ActiveDirectory server via LDAP to authenticate
    users, creating them in Django if they don't already exist.
    """

    def authenticate(self, username=None, password=None):
        con = None
        ldap.set_option(ldap.OPT_REFERRALS, 0)
        try:
            con = ldap.initialize('ldap://%s:%s' % (ad_settings.AD_DNS_NAME,
                  ad_settings.AD_LDAP_PORT))
            con.simple_bind_s(username+"@"+ad_settings.AD_DNS_NAME, password)
            ADUser = con.search_ext_s(ad_settings.AD_SEARCH_DN,
                                      ldap.SCOPE_SUBTREE,
                                      "sAMAccountName=%s" % username,
                                      ad_settings.AD_SEARCH_FIELDS)[0][1]
            con.unbind()
        except ldap.LDAPError:
            return None
        # Does user belong to appropriate AD group?
        if not anyof(ad_settings.PROJECTCODE,ADUser):
            return None

        # Does user already exist in Django?
        try:
            user = User.objects.get(username=username)
        except User.DoesNotExist:
            #create Django user
            user = User(username=username, is_staff = True, is_superuser = False)
        #Update User info from AD
        if ADUser.has_key('givenName'):
            user.first_name = ADUser.get('givenName')[0]
        if ADUser.has_key('sn'):
            user.last_name = ADUser.get('sn')[0]
        if ADUser.has_key('mail'):
            user.email = ADUser.get('mail')[0]

        # Does not store password in Django.
        user.set_unusable_password()
        user.save()
        return user

EDYCJA: Zorientowani. Użytkownicy nie mogą się zalogować, chyba że są aktywni (nawet jeśli dokumentacja tego nie mówi). Dlatego w podanym kodzie linia tworząca nowego użytkownika powinna wyglądać następująco:

        user = User(username=username, is_staff = True, is_Active = True, 
                    is_superuser = False)

questionAnswers(1)

yourAnswerToTheQuestion

Popularne pytania

0 odpowiedzi

Przypisz zmienne do szablonu podrzędnego w tagu {% include%} Django

0 odpowiedzi

Maven: Jak dołączyć słoiki, które nie są dostępne w powtórzeniach do projektu J2EE?

0 odpowiedzi

Indeks listy negatywnej? [duplikować]

0 odpowiedzi

Sql Server 2008 geograficzne ograniczenia rozmiaru LineString

0 odpowiedzi

Jak uzyskać ciąg zapytania w GET z Java HttpServer / HttpExchange?