Django如何配置Windows AD域进行账号认证

 1#Django-auth-ldap 配置部分 此部分代码配置在django的settings.py里 2import ldap 3from django_auth_ldap.config import LDAPSearch,GroupOfNamesType 4 5#修改Django认证先走ldap，再走本地认证 6AUTHENTICATION_BACKENDS = [ 7    'django_auth_ldap.backend.LDAPBackend', 8    'django.contrib.auth.backends.ModelBackend', 9]1011#ldap的连接基础配置12AUTH_LDAP_SERVER_URI = "ldap://192.168.146.21:389"13AUTH_LDAP_BIND_DN = "CN=administrator,CN=Users,DC=test,DC=com"14AUTH_LDAP_BIND_PASSWORD = 'testpassword'1516#允许认证用户的路径17# AUTH_LDAP_USER_SEARCH = LDAPSearch("OU=test,DC=test,DC=com", ldap.SCOPE_SUBTREE, "(&(objectClass=person)(sAMAccountName=%(user)s))")18AUTH_LDAP_USER_SEARCH = LDAPSearch("OU=test,DC=test,DC=intra",19                                   ldap.SCOPE_SUBTREE, "(sAMAccountName=%(user)s)")2021#通过组进行权限控制22AUTH_LDAP_GROUP_SEARCH = LDAPSearch("ou=groups,ou=test,dc=test,dc=intra",23    ldap.SCOPE_SUBTREE, "(objectClass=groupOfNames)"24)2526AUTH_LDAP_GROUP_TYPE = GroupOfNamesType()2728#is_staff:这个组里的成员可以登录；is_superuser:组成员是django admin的超级管理员；is_active:组成员可以登录django admin后天，无权限29AUTH_LDAP_USER_FLAGS_BY_GROUP = {30    "is_staff": "cn=test_users,ou=groups,OU=test,DC=test,DC=com",31    "is_superuser": "cn=test_users,ou=groups,OU=tset,DC=test,DC=com",32}33#通过组进行权限控制end3435#如果ldap服务器是Windows的AD，需要配置上如下选项36AUTH_LDAP_CONNECTION_OPTIONS = {37    ldap.OPT_DEBUG_LEVEL: 1,38    ldap.OPT_REFERRALS: 0,39}4041#当ldap用户登录时，从ldap的用户属性对应写到django的user数据库，键为django的属性，值为ldap用户的属性42AUTH_LDAP_USER_ATTR_MAP = {43    "first_name": "givenName",44    "last_name": "sn",45    "email": "mail"46}4748#如果为True，每次组成员都从ldap重新获取，保证组成员的实时性；反之会对组成员进行缓存，提升性能，但是降低实时性49# AUTH_LDAP_FIND_GROUP_PERMS = True