燒瓶 - 活動目錄認證

Question

我做了一個小Flask應用程序，我希望用戶能夠使用他們的Windows NT ID進行認證。我不是IT團隊的一員，因此我對該領域的瞭解有限，而我的IT團隊對Python沒有經驗。

配置這個有多容易？我試着做一些Google搜索，並且看到了LDAP模塊和Flask-Security。我希望有一個快速指南或指向一個特定的方向。

• 有一個現有的Active Directory和我們的很多內部網站的使用NT驗證
• 我做了一個瓶的應用程序，我將被移植到我們的內部網絡
• 我希望用戶能夠登錄與他們的NT ID網站
• 我需要知道我需要什麼樣的信息（LDAP服務器和端口？），或者我需要用它做什麼，得到這個正確配置沒有違反任何安全協議

謝謝！

Answer 1

這是很容易與瓶的工作，因爲它是輕量級的，基於插件的Python的Web框架

事情你需要爲LDAP配置

• LDAP主機
• LDAP域
• LDAP配置文件密鑰

你需要安裝瓶，LDAP插件

pip install Flask-LDAP 

，這裏是一個基本的例子，讓你開始：

from flask import Flask 
from flask.ext.ldap import LDAP, login_required 

app = Flask(__name__) 
app.debug = True 

app.config['LDAP_HOST'] = 'ldap.example.com' 
app.config['LDAP_DOMAIN'] = 'example.com' 
app.config['LDAP_SEARCH_BASE'] = 'OU=Domain Users,DC=example,DC=com' 

ldap = LDAP(app) 
app.secret_key = "welfhwdlhwdlfhwelfhwlehfwlehfelwehflwefwlehflwefhlwefhlewjfhwelfjhweflhweflhwel" 
app.add_url_rule('/login', 'login', ldap.login, methods=['GET', 'POST']) 

@app.route('/') 
@ldap.login_required 
def index(): 
     pass 

# @app.route('/login', methods=['GET', 'POST']) 
# def login(): 
#  pass 

if __name__ == '__main__': 
app.run(debug=True, host="0.0.0.0") 

更多細節可以發現here