問題タブ [ldap3]

ldap3 を使用して Active Directory にクエリを実行すると、結果のタイムゾーンがデフォルトで UTC のように見えます。

ドキュメントで timezone モジュールを見つけましたが、それを適切に使用する方法がわからないため、datetime の結果のオフセットが -2 になります。

https://ldap3.readthedocs.io/source/ldap3.core.html#ldap3.core.timezone.OffsetTzInfo

私の知る限り、次の文字列をクエリに挿入する必要があります。

私はflask_ldap3_loginを使用して、Active Directoryからの認証を介してログインしています。参考までにコードを以下に示します。

次に、問題は、上記のように完全なapp.config['LDAP_BASE_DN']を使用している場合は正常に機能しますが、DC=domain,DC=comのみを Base_DN として使用して組織全体のユーザーを認証する場合です。成功ではなく失敗を返す

Django アプリで LDAP を使用したログインが安全でないことを懸念しています。いくつかの方法を試した後、 ldap3を使用して動作するカスタム バックエンドを取得することができました。組織内の他のプログラマー (残念ながら非 Django プログラマー) から TLS を使用するようにアドバイスされましたが、ldap3 と接続すると、TLS が使用されていないように見えます。私は LDAP とセキュリティの初心者ですが、できる限り多くのことを読んでみました。

ldap3 のドキュメントと試行錯誤に基づくと、conn.bind()TLS を開始する ( ) 前に、接続をバインドする ( ) 必要があるようconn.start_tls()です。これは本当ですか？接続が TLS なしでバインドされている場合、これは脆弱性を露呈していますか? もしそうなら、接続後にTLSを開始するポイントは何ですか?

ldap3 と TLS を正しく使用していますか? このログイン方法は安全ではなく、パスワードが公開されていますか?

順序を入れ替えるconn.bind()とconn.start_tls()(TLS が最初に開始されるように)、ログインに失敗します (フォームに「正しいユーザー名を入力してください...」と表示されます)。

Djangoアプリでこの方法でログインするのは安全ですか?