Djangoã®èªè¨¼ã‚’Active Directoryã§
Djangoを使ã£ãŸç¤¾å†…アプリã§ã€ãƒ¦ãƒ¼ã‚¶ç™»éŒ²ã‚’自分ã§ã‚„ã£ã¦ã‚‚らã†ã¨ã“ã‚ã¾ã§å‡ºæ¥ãŸã‚“ã ã‘ã©ã€ã“ã®ã‚¢ãƒ—リã®ãŸã‚ã«IDã¨ãƒ‘スワードを覚ãˆã‚‹ã®ãŒã‚ã‚“ã©ãã•ã„。
社内㧠Active Directory ãŒå‹•ã„ã¦ã„ã‚‹ã‚“ã ã‹ã‚‰ã€ãれを使ã£ã¦èªè¨¼ã§ããªã„ã‹è©¦ã—ã¦ã¿ãŸã‚‰ãªã‚“ã¨ãªãå‹•ã„ã¦ã‚‹ã®ã§ãƒ¡ãƒ¢ã—ã¦ãŠã。
WinXP(2003 Server), Python 2.4.4, Django 0.96, Python-LDAP 2.0.6 for Python 2.4 ã§å‹•ä½œç¢ºèªæ¸ˆã¿ã€‚
å‚考URL
èªè¨¼ãƒãƒƒã‚¯ã‚¨ãƒ³ãƒ‰
Djangoã®èªè¨¼ã‚’ç½®ãæ›ãˆã‚‹ã®ã¯ã™ã”ã„ç°¡å˜ãªã®ã§ã€å®Ÿéš›ã‚„ã‚‹ã®ã¯ã“ã‚Œãらã„。
- èªè¨¼ãƒãƒƒã‚¯ã‚¨ãƒ³ãƒ‰ã‚’作る。
ã“ã“ã§ã¯ djangoproject/app/util.py ã« ActiveDirectoryBackend クラスを作æˆã—ãŸã€‚
継承ã¨ã‹ã¯å¿…è¦ãªãã¦ã€authenticate(self, username, password) 㨠get_user(self, user_id) を定義ã—ã¦ãŠã‘ã°ã„ã„(引数åを一致ã•ã›ã¦ãŠã‹ãªã„ã¨èªè¨¼ãƒã‚§ãƒƒã‚¯ã—ãªã„ã¿ãŸã„)。 - settings.py ã« AUTHENTICATION_BACKENDS ã‚’è¨å®šã™ã‚‹ã€‚
上ã‹ã‚‰é †ç•ªã«èªè¨¼ãŒæˆåŠŸã™ã‚‹ã¾ã§ãƒˆãƒ©ã‚¤ã—ã¦ã„ãã®ã§ã€æœ€åˆã« ActiveDirectoryBackend クラスを指定ã™ã‚‹ã€‚
ã¡ãªã¿ã«ã‚³ãƒ¼ãƒ‰ã¯ã“ã‚“ãªæ„Ÿã˜ã€‚
èªè¨¼ãŒæˆåŠŸã—ãŸå ´åˆã«ã€ãƒ¦ãƒ¼ã‚¶ã‚ªãƒ–ジェクトを作るよã†ã«ã—ã¦ã‚る。
SERVER_ADDRESS ã¯ã€Œpcname.xxx.co.jpã€ã®ã‚ˆã†ãªADサーãƒã®ã‚¢ãƒ‰ãƒ¬ã‚¹ã‚’ã€DOMAIN_NAME ã¯ADサーãƒãŒæ‰€å±žã™ã‚‹ãƒ‰ãƒ¡ã‚¤ãƒ³å?を指定ã™ã‚‹ã€‚
環境ã«ã‚ˆã£ã¦ã¯å‹•ã‹ãªã„ã‹ã‚‚。
#settings.py AUTHENTICATION_BACKENDS = ( 'djangoproject.app.util.ActiveDirectoryBackend' 'django.contrib.auth.backends.ModelBackend', ) #djangoproject/app/util.py class ActiveDirectoryBackend: def authenticate(self, username='', password=''): if not self.is_valid(username, password): return None try: user = User.objects.get(username=username) except User.DoesNotExist: user = User(username=username, password='dummy') user.save() return user def get_user(self, user_id): try: return User.objects.get(pk=user_id) except User.DoesNotExist: return None def is_valid(self, user='', password=''): try: l = ldap.open('SERVER_ADDRESS') l.simple_bind_s('%s@DOMAIN_NAME' % user, password) l.unbind_s() return True except ldap.LDAPError: return False
