如何在Django項(xiàng)目中添加ldap登陸認(rèn)證功能

這篇文章將為大家詳細(xì)講解有關(guān)如何在Django項(xiàng)目中添加ldap登陸認(rèn)證功能，文章內(nèi)容質(zhì)量較高，因此小編分享給大家做個(gè)參考，希望大家閱讀完這篇文章后對(duì)相關(guān)知識(shí)有一定的了解。

開發(fā)環(huán)境

Centos7.2下安裝pycharm，并通過X轉(zhuǎn)發(fā)至Winodws桌面進(jìn)行開發(fā)

安裝pyenv，使用virtualenv 3.6.2 Archives

安裝開發(fā)過程中需要用到的第三方庫，django, mysqlclient等等....這里就不多贅述了

若需參考django開發(fā)環(huán)境配置和django項(xiàng)目的部署，可以參考我另外一篇文章

python-ldap的安裝

python-ldap的安裝是最大的坑點(diǎn)。

1. 使用pip安裝python-ldap時(shí)，會(huì)報(bào)缺少ConfigParser庫文件的錯(cuò)誤，于是先用pip安裝ConfigParser。

2. 但是，python3中ConfigParser改名成了configparser。依舊沒法安裝，會(huì)報(bào)No model named ConfigParser。解決方法是到：/root/.pyenv/versions/3.6.2/lib/python3.6目錄（這是我的pyenv目錄）下，將configparser.py復(fù)制一份并改名為ConfigParser.py。

3. 解決了以上兩點(diǎn)后，如果直接使用pip install python-ldap。默認(rèn)的python-ldap版本會(huì)報(bào)gcc的編譯錯(cuò)誤，最后指定版本pip install python-ldap==3.0.0b4解決，這才成功安裝上python-ldap依賴。

ldap認(rèn)證實(shí)現(xiàn)思路

如果一個(gè)項(xiàng)目的用戶登陸要通過ldap，那么這個(gè)項(xiàng)目一般就是公司內(nèi)部項(xiàng)目，例如OA系統(tǒng)，運(yùn)維平臺(tái)等。那么，我們可以將用戶輸入賬號(hào)、密碼信息發(fā)給ldap服務(wù)器進(jìn)行認(rèn)證。如果ldap認(rèn)證通過，我們?nèi)ゲ樵償?shù)據(jù)庫中是否已存在此賬號(hào)的用戶，若存在，直接跳轉(zhuǎn)登陸即可，若不存在，則先在數(shù)據(jù)庫中創(chuàng)建此用戶，隨后跳轉(zhuǎn)登陸。如果ldap認(rèn)證失敗，提示錯(cuò)誤信息并返回登陸頁即可。有了這樣的思路，我們的代碼就很簡單了。

ldap認(rèn)證代碼 auth.py

初始化連接，bind認(rèn)證賬號(hào)密碼。如果bind成功，就返回True，若bind報(bào)錯(cuò)，就返回False。

import ldap
def auth_user(user, passwd):
  conn = ldap.initialize("ldap://IP:PORT")
  try:
    conn.simple_bind_s(user, passwd)
    return 1
  except:
    return 0

登陸的view代碼

拿到form中用戶輸入的賬號(hào)、密碼。調(diào)用User對(duì)象的login方法，驗(yàn)證成功，就跳轉(zhuǎn)登陸，否則，就提示錯(cuò)誤并返回登陸頁面。

def login(request):
  name = request.POST.get('username')
  password = request.POST.get('userpassword')
  user = User.login(name, password)
  if user:
    ...
    return redirect('user:users')
  else:
    context = {}
    context['name'] = name
    context['error'] = '用戶名或密碼錯(cuò)誤'
    return render(request, 'user/login.html', context)

User對(duì)象的Login方法代碼

login方法提供了登陸驗(yàn)證功能。調(diào)用auth_user函數(shù)，傳入user，password參數(shù)，注意用戶名前需要添加本地域名Domain:\。

  @classmethod
  def login(cls, name, password):
    username = 'Domain\\' + name
    ret = auth_user(username, password)
    # password correct
    if ret:
      try:
        user = User.objects.get(name=name)
        return user
      except ObjectDoesNotExist as e:
        user = User()
        user.name = name
        user.save()
        return user
    # password error
    else:
      return None

關(guān)于如何在Django項(xiàng)目中添加ldap登陸認(rèn)證功能就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺得文章不錯(cuò)，可以把它分享出去讓更多的人看到。