Flask - Uwierzytelnianie Active Directory

Question

Zrobiłem małą aplikację Flask i chciałbym, aby użytkownicy mogli uwierzytelniać się za pomocą swoich identyfikatorów Windows NT. Nie jestem częścią zespołu IT, więc mam ograniczony wgląd w ten obszar, a mój zespół IT nie jest doświadczony w Pythonie.

Jak łatwo byłoby to skonfigurować? Próbowałem zrobić trochę Googling i zobaczyłem moduły LDAP i Flask-Security. Mam nadzieję na szybki przewodnik lub wskazanie konkretnego kierunku.

• Istnieje już Active Directory i wiele naszych wewnętrznych stron internetowych użyć uwierzytelniania NT
• Zrobiłem aplikację kolbie, będę portowania do naszej wewnętrznej sieci
• chcę, aby użytkownicy mogli się zalogować na stronę z ich NT ID
• muszę wiedzieć, jakie informacje muszę (serwer LDAP oraz port?) albo co muszę z nim zrobić, aby to poprawnie skonfigurowany bez łamania protokołów bezpieczeństwa

Dzięki!

Answer 1

Jest to dość łatwe do pracy z kolbą, ponieważ jest lekki i oparte plugin Python web ramy

Co będzie potrzebne do konfiguracji LDAP

• LDAP Host
• LDAP Domain
• Klucz profilu LDAP

Musisz zainstalować wtyczki Kolba-LDAP

pip install Flask-LDAP 

i tutaj jest podstawowy przykład na początek:

from flask import Flask 
from flask.ext.ldap import LDAP, login_required 

app = Flask(__name__) 
app.debug = True 

app.config['LDAP_HOST'] = 'ldap.example.com' 
app.config['LDAP_DOMAIN'] = 'example.com' 
app.config['LDAP_SEARCH_BASE'] = 'OU=Domain Users,DC=example,DC=com' 

ldap = LDAP(app) 
app.secret_key = "welfhwdlhwdlfhwelfhwlehfwlehfelwehflwefwlehflwefhlwefhlewjfhwelfjhweflhweflhwel" 
app.add_url_rule('/login', 'login', ldap.login, methods=['GET', 'POST']) 

@app.route('/') 
@ldap.login_required 
def index(): 
     pass 

# @app.route('/login', methods=['GET', 'POST']) 
# def login(): 
#  pass 

if __name__ == '__main__': 
app.run(debug=True, host="0.0.0.0") 

Więcej szczegółów można znaleźć here