1. 首頁
  2. 問答
  3. django_auth_ldap提高OPERATIONS_ERROR

django_auth_ldap提高OPERATIONS_ERROR

2012-02-13 48 views
1

我試圖建立對我們的LDAP用戶認證:django_auth_ldap提高OPERATIONS_ERROR

settings.py:

AUTHENTICATION_BACKENDS = (
    'django_auth_ldap.backend.LDAPBackend', 
    'django.contrib.auth.backends.ModelBackend', 
    ) 

AUTH_LDAP_SERVER_URI = "ldap://********-dc01.*******.ru" 

import ldap 
from django_auth_ldap.config import LDAPSearch 

AUTH_LDAP_BIND_DN = "" 
AUTH_LDAP_BIND_PASSWORD = "" 
AUTH_LDAP_USER_SEARCH = LDAPSearch("cn=users,dc=*********,dc=ru",ldap.SCOPE_SUBTREE,"(uid=%(user)s)") 

AUTH_LDAP_USER_ATTR_MAP = { 
    "first_name": "givenName", 
    "last_name": "sn", 
    "email": "mail" 
} 

import logging 

logger = logging.getLogger('django_auth_ldap') 
logger.addHandler(logging.StreamHandler()) 
logger.setLevel(logging.DEBUG)

views.py:

@login_required 
def project_list(request): 
...

urls.py:

(r'^accounts/login/$', 'django.contrib.auth.views.login',{'template_name':'login.html'}),

和t模板是from this example

它會帶我去權威性的形式和我碰到下面的調試輸出:

search_s('cn=users,dc=********,dc=ru', 2, '(uid=bolotnov)') raised OPERATIONS_ERROR({'info': '000004DC: LdapErr: DSID-0C0906DC, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, v1db0', 'desc': 'Operations error'},) 
search_s('cn=users,dc=**********,dc=ru', 2, '(uid=bolotnov)') raised OPERATIONS_ERROR({'info': '000004DC: LdapErr: DSID-0C0906DC, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, v1db0', 'desc': 'Operations error'},) 
Authentication failed for bolotnov 
Authentication failed for bolotnov

我試着用搜索引擎,但沒有發現任何東西,可以幫助我進一步蛾,也許是從社區的暗示 - 也許有是簡單的我想念或做一個檢查?我似乎能夠通過Softerra LDAP瀏覽器匿名綁定到我們的LDAP,也許ldap_auth_user_search應該有點不同?

來源

2012-02-13 abolotnov

+0

我想我知道這個問題是什麼,但無法驗證它。它將嘗試使用用戶在登錄名/密碼字段中提供的相同憑據來綁定到LDAP服務器以獲取用戶的首選項。會發生什麼 - 用戶愉快地發現/驗證了登錄/密碼令牌BUT綁定到LDAP,服務器期望也提供域名 - 這是造成問題的原因。 – abolotnov 2012-02-13 18:52:45

回答

3

實際值雖然ldap_simple_bind_s()將返回一個成功的綁定,它是關於推薦選項,我不得不禁用得到那個工作:

ldap.set_option(ldap.OPT_REFERRALS, 0)

來源

2012-02-16 19:31:43 abolotnov

1

您需要綁定到服務器,即使它是匿名綁定。

因此,你必須有

AUTH_LDAP_BIND_DN = "" 
AUTH_LDAP_BIND_PASSWORD = ""

來源

2012-02-14 00:54:29 Thomas

1

我不知道我是否可以在這個帖子中提出另一個問題。 在views.py我有這樣的事情:

DEF登錄(請求):

c = {} 
c.update(csrf(request)) 
return render_to_response('login.html', c)

DEF auth_view(請求):

用戶名= request.POST.get(「用戶名」, '') 密碼= request.POST.get( '密碼', '') 用戶= auth.authenticate(用戶名=用戶名,密碼=密碼)

如果用戶不是無: auth.login(請求用戶) 返回HttpResponseRedirect( '/的loggedIn') 其他: 返回HttpResponseRedirect( '/無效')

我的問題是如何與LDAP服務器綁定呢? Django文檔有用於記錄的模板:

進口測井

記錄器= logging.getLogger( 'django_auth_ldap') logger.addHandler(logging.StreamHandler()) logger.setLevel(記錄。DEBUG)

但我不知道如何實現它rhis代碼完全

來源

2015-04-21 10:04:42 aleos123

0

是啊,我在settings.py了,它已經:

AUTH_LDAP_SERVER_URI =「LDAP: // myldapadress」

AUTH_LDAP_BIND_DN = 「」 AUTH_LDAP_BIND_PASSWORD = 「」 AUTH_LDAP_USER_SEARCH = ldapsearch的( 「我的搜索CONFIGS」, ldap.SCOPE_SUBTREE, 「UID = UID」)

AUTHENTICATION_BACKENDS =( 'django_auth_ldap.backend.LDAPBackend', 'django.contrib.auth.backends.ModelBackend', )

記錄器= logging.getLogger( 'django_auth_ldap')

記錄器.addHandler(logging.StreamHandler()) logger.setLevel(logging.DEBUG)

但我的問題是在哪裏和我應該如何實現LDAP洛金斯所以這funcktion在views.p你會用它。 對不起,任何英文錯誤和一般問題

來源

2015-04-21 10:53:43 aleos123

相關問題

 相關問題