問題タブ [django-auth-ldap]

企業の Active Directory サーバーを介してユーザーを認証しようとしています。適切に構成できません。LDAP が機能していることはわかっています。MediaWiki が構成されており、Active Directory サーバーで認証するように機能しています。

システム：

これがsettings.pyの私の構成です

新しいURIを追加してsslの方法も試しました

メイン グループ User を使用して検索し、認証したい特定のグループは必要ありません。

エラーを返すエラーメッセージ：

このエラーを見て、LDAP エラー DSID-0C0903AA を探していると、次のようにユーザー名を設定する必要があることがわかりました。

それはうまくいきませんでした、それはエラーを返します:

接続する方法を知っている人はいますか？

LDAP認証モジュールdjango-auth-ldapに問題があります。このサイトの設定例を使用しています：http：//packages.python.org/django-auth-ldap/

私は2つのことをしたいと思います：

1）LDAPに対する認証：現時点では、LDAPデータベースは空であり、何も追加していません。実際、その方法がわかりません。ただし、djangoデータベースに保存されている古いログイン/パスワードを使用して、djangoベースのサイトにログインすることはできます。何故ですか？これを無視するべきではありません。代わりに、LDAPユーザー/パスワードを使用してログインプロセスを実行するべきではありませんか？つまり、LDAPデータベースが空の場合、ログインのすべてが失敗するべきではありませんか？ただし、そうではありません。djangoはdjango-auth-ldapモジュールを完全に無視しているようです。

2）LDAPをdjangoと同期します（その逆ではありません）。既存のユーザーデータベースを使用して認証を行いたくありません。Djangoで新しいユーザーを作成し、これらのユーザーをLDAPに伝播して、他のサービス（私の場合はopenfireサーバー）で共有できるようにしたいと考えています。django-auth-ldapでそれをどのように行いますか？

これが私の設定のコピー/貼り付けです：

申し訳ありませんが、LDAPについてはよくわかりません。今朝インストールしたばかりなので、質問は単純に聞こえるかもしれません。更新して複数のサーバー間で共有できる一元化されたユーザーベースが必要です。

どうもありがとうございました。

LDAP -> Django グループのマッピングを成功させようとしましたが、うまくいきませんでした。グループ マッピング部分を除いて、すべて正常に動作しているようです。私の LDAP バックエンドは Active Directory です。私はdjango-auth-ldap 1.0.10を使用しています。

settings.py:

そして私のログ

ActiveDirectory データベースのユーザーを Django にインポートしたいと考えています。この目的のために、django_auth_ldap モジュールを使用しようとしています。

これが私がすでに試したことです：

私のsettings.pyで：

それから私python manage.py syncdbは結果なしで呼び出します。警告もエラーも、auth_user テーブルで何も更新されていません。私がするのを忘れた明らかなことはありますか？

更新しました

デフォルトのデータベースではなく LDAP サーバーで Django のデフォルトの管理者認証を行うにはどうすればよいですか? パッケージDjango Auth LDAPを見つけましたが、管理者ログインで使用するように構成することについては何もありません。LDAP構成に加えて、settings.py内に以下の行を入れてみました:

しかし、うまくいきません。最後の行を削除すると、LDAP で認証されず、デフォルトの認証エラーが表示されます。これは、ModelBackend がフォールバックであるためです。ドキュメントに記載されている構成をコピーして変更しようとしましたが、コンソールに次のエラーが表示されます。

私のsettings.py：

構文エラーがどこにあるのかわからない、LDAP 初心者。

Djangoでは、ユーザーを認証してログインした後、辞書_auth_user_idから読み取ることができます。request.session「通常の」条件（標準認証バックエンド）で理解しているように、ユーザーID（pk）である必要があります。

しかし、認証バックエンドとして_auth_user_id使用しているときはどうなりますか? django-auth-ldap整数を返しますが、LDAP データベースにそのような値はありません。

django-auth-ldapをしばらく使用して、単一のサーバー（settings.pyのAUTH_LDAP_SERVER_URI）に対して認証を行っています。最近、組織にいくつかの変更があり、2つの異なるLDAPサーバー（実際にはActive Directoryですが、ここでは関係ないと思います）と照合できるようにする必要があります。残念ながら、私が必要とするすべてのユーザー情報を持っている場所は1つではありません。

複数のサーバーに対してチェックするようにdjango-auth-ldapを構成する方法はありますか？ドキュメントは単一のサーバー/URIを想定しているようです。django-auth-ldap以外のアイデアも楽しみたいのですが、物事をシンプルに保つことができるので、可能であればそれを使い続けたいと思います。

django で LDAPBackend を使用する方法がわかりません。やりたいことは、LDAP に対してユーザーを認証することだけです。私は次のことを試しました：

この時点で、ユーザーは None であり、tcpdump を見ると、LDAP サーバーへの接続試行が見られません。

公式の django doc は、ビューでこのバックエンドを使用する方法についてのスニペットを提供していません。

助けてくれて本当にありがとうございます！

django-auth-ldap パッケージを使用して、LDAP に対してユーザー認証を構築しようとしています。

設定.py

上記の構成は AUTH_LDAP_BIND_DN ユーザー (つまり ldap_user) に対してのみ機能しますが、他の名前を使用してログインすると認証に失敗します。

また、すべてのユーザーが PEOPLE グループに属していることも確認してください。

この構成が 1 人のユーザーに対してのみ機能するのはなぜですか?

django を使用してアプリを実行しています。これで、openldap サーバー経由で認証されたユーザーのみが「自分のビュー」を表示できるようになりました (したがって、認証が成功した後に uid のみが必要です)。

どうすればそれを達成できますか?

私はdjango-auth-ldapが行くべき道だと思うので、認証が実際に行われる場所と、ビューを要求しているユーザーのuidを取得する方法を一日中調べてみました。

settings.pyのドキュメントを使用しましたが、「実際に使用する」方法がわかりませんでした。多分誰かが私を正しい方向に向けることができますか？

settings.py:

（ちなみに、私はすでに python-ldap で ldap-searche を実行し、コマンドラインで ldapsearch のような結果を取得できるので、他のすべてはうまく機能します...）

私の意見には何が必要ですか？

ご協力いただきありがとうございます！