Флажок - Аутентификация Active Directory

Я сделал небольшое приложение Flask, и я хотел бы, чтобы пользователи могли проходить аутентификацию с помощью идентификаторов Windows NT. Я не являюсь частью ИТ-команды, поэтому у меня есть ограниченное понимание этой области, и моя ИТ-команда не испытывает проблемы с Python.

Насколько легко было бы это настроить? Я попытался сделать что-то в Google, и я увидел модули LDAP и Flask-Security. Я надеюсь на краткое руководство или для указания на конкретное направление.

  • Существует существующая Active Directory, и многие наши внутренние веб-сайты используют аутентификацию NT.
  • Я сделал приложение Flask, которое будет перенесено в нашу внутреннюю сеть.
  • Я хочу, чтобы пользователи могли заходить на сайт с их идентификатором NT
  • Мне нужно знать, какая информация мне нужна (сервер LDAP и порт?) или что мне нужно делать с ИТ, чтобы настроить эту настройку, не нарушая никаких протоколов безопасности.

Спасибо!

ОТВЕТЫ

Ответ 1

Работать с Flask довольно просто, так как это легкий и основанный на плагинах веб-фреймворк Python.

Вещи, которые вам понадобятся для настройки LDAP

  • Хост LDAP
  • Домен LDAP
  • Ключ профиля LDAP

Вам необходимо установить плагин Flask-LDAP

pip install Flask-LDAP

и вот базовый пример для начала:

from flask import Flask
from flask.ext.ldap import LDAP, login_required

app = Flask(__name__)
app.debug = True

app.config['LDAP_HOST'] = 'ldap.example.com'
app.config['LDAP_DOMAIN'] = 'example.com'
app.config['LDAP_SEARCH_BASE'] = 'OU=Domain Users,DC=example,DC=com'

ldap = LDAP(app)
app.secret_key = "welfhwdlhwdlfhwelfhwlehfwlehfelwehflwefwlehflwefhlwefhlewjfhwelfjhweflhweflhwel"
app.add_url_rule('/login', 'login', ldap.login, methods=['GET', 'POST'])

@app.route('/')
@ldap.login_required
def index():
    pass

# @app.route('/login', methods=['GET', 'POST'])
# def login():
#     pass

if __name__ == '__main__':
app.run(debug=True, host="0.0.0.0")

Более подробную информацию можно найти здесь

Ответ 2

Для Name: Flask-LDAP, Version: 0.1.6 используйте это:

Для установки: pip install Flask-LDAP

и импортировать по:

from flask import Flask
from flask_ldap import LDAP, login_required

затем следуйте примеру Приянка.