Django LDAP с OpenWisp Django-IPAM
Я пытаюсь настроить OpenWisp Django-IPAM с аутентификацией WebUI через LDAP. У нас есть сервер OpenLDAP в нашей сети, и я хочу использовать простой поиск LDAP, чтобы проверить действительный объект пользователя для входа в систему.
Я вижу, что API generics.py файл имеет authentication_classes раздел, который затем содержит SessionAuthentication а также BasicAuthentication.
Это тот же механизм, который обрабатывает аутентификацию для веб-интерфейса? Есть ли способ настроить OpenWisp Django-IPAM для использования чего-то вроде Django-Auth-LDAP для аутентификации при входе в веб-интерфейс?
2 ответа
Аутентификация веб-интерфейса OpenWISP Django-IPAM работает как аутентификация по умолчанию для других проектов django. Итак, чтобы использоватьLDAP аутентификация на web UI, вам просто нужно отредактировать свой settings.pyфайл, содержащий настройки, как показано здесь.
Что-то вроде django-auth-ldap поможет, но пользователям нужно будет начать сеанс, аутентифицировавшись с помощью бэкэндов аутентификации django, прежде чем они смогут использовать API (например: войти через администратора или предоставить другое представление входа).
После успешной аутентификации LDAP с использованием метода, упомянутого выше, будет создан новый локальный пользователь, который отображает пользователя LDAP.
Я не уверен, требуется ли для аутентификации LDAP перенаправление в другое приложение (например, oauth2 или SAML), или если имя пользователя и пароль просто перенаправляются за кулисами, в последнем случае BasicAuthentication должен работать, я просто смотрю на его код, и он выглядит как будто он соблюдает стандартную структуру аутентификации django, которая поддерживает несколько бэкэндов аутентификации (бэкэнд LDAP предоставляется сторонним приложением, предложенным выше).
Замечание: мы переводим разработку django-ipam на openwisp-ipam, в основном то же самое. Предлагаю обновить.