将LDAP用户导入django数据库

时间:2011-07-28 14:47:22

标签: django active-directory ldap django-auth-ldap

我想将ActiveDirectory数据库的用户导入Django。为此,我正在尝试使用django_auth_ldap模块。

以下是我的尝试:

在我的settings.py中:

AUTH_LDAP_SERVER_URI = "ldap://example.fr"

AUTH_LDAP_BIND_DN = 'cn=a_user,dc=example,dc=fr'
AUTH_LDAP_BIND_PASSWORD=''
AUTH_LDAP_USER_SEARCH = LDAPSearch('ou=users,dc=example,dc=fr', ldap.SCOPE_SUBTREE, '(uid=%(user)s)')
AUTH_LDAP_GROUP_SEARCH = LDAPSearch('ou=groups,dc=example,dc=fr', ldap.SCOPE_SUBTREE, '(objectClass=groupOfNames)')

AUTH_LDAP_GROUP_TYPE = ActiveDirectoryGroupType()

#Populate the Django user from the LDAP directory
AUTH_LDAP_USER_ATTR_MAP = {
    'first_name': 'sAMAccountName',
    'last_name': 'displayName',
    'email': 'mail'
}


AUTHENTICATION_BACKENDS = (
    'django_auth_ldap.backend.LDAPBackend',
    'django.contrib.auth.backends.ModelBackend',
)

然后我打电话给python manage.py syncdb没有结果。没有警告,没有错误,auth_user表中没有更新任何内容。有什么明显的东西我忘了吗?

3 个答案:

答案 0 :(得分:7)

查看django_auth_ldap的文档,似乎该模块实际上并未遍历LDAP用户并将其加载到数据库中。相反,它根据LDAP对用户进行身份验证,然后在auth_users中使用用户登录时从LDAP 获取的信息在import ldap l = ldap.initialize('ldap://your_ldap_server') # or ldaps:// l.simple_bind_s("cn=a_user,dc=example,dc=fr") users = l.search_ext_s("memberOf=YourUserGroup",\ ldap.SCOPE_SUBTREE, \ "(sAMAccountName=a_user)", \ attrlist=["sAMAccountName", "displayName","mail"]) # users is now an array of members who match your search criteria. # *Each* user will look something like this: # [["Firstname"],["LastName"],["some@email.address"]] # Note that each field is in an array, even if there is only one value. # If you only want the first value from each, you can transform the results: # users = [[field[0] for field in user] for user in users] # That will transform each row into something like this: # ["Firstname", "Lastname", "some@email.address"] # TODO -- add to the database. 中添加或更新它们。

如果您想要使用Active Directory中的所有用户预填充数据库,那么您似乎需要编写一个直接查询AD并插入用户的脚本。

这样的事情应该让你开始:

{{1}}

我已将数据库更新留给您,因为我没有任何有关您的设置的信息。

如果您需要有关LDAP查询的更多信息,请查看Stackoverflow上的LDAP问题 - 我还找到了this article to be a help

答案 1 :(得分:2)

我会说你真的不想在这里使用django_auth_ldap,因为这只是在用户登录时按需创建(正如其他人所说)。相反,您可以使用原始python_ldap模块执行原始LDAP查询:

username = "..."
password  = "..."
scope = ldap.SCOPE_SUBTREE
base = "ou=...,dc=...,dc=..."
filter="..."
retrieve_attributes=['cn','uid','displayName']

l = ldap.open("your.ldap.server")    
l.protocol_version = ldap.VERSION3
l.simple_bind(username, password)
results = l.search_s(base, scope, filter, retrieve_attributes)

然后迭代结果将它们填入模型中。

答案 2 :(得分:1)

我需要做类似的事情,并发现LDAPBackend.populate_user(user_name)API有用。

from django_auth_ldap.backend import LDAPBackend
user = LDAPBackend().populate_user('user_name')

鉴于每个调用都将发出LDAP查询和一堆数据库选择/更新/插入查询,因此它更适合于获取或创建偶发用户(伪装成他们/检查应用程序的查找方式),而不是批量创建它们。

相关问题
最新问题