Flask - 事件目录身份验证

Question

关闭。这个问题需要更多 focused .它目前不接受答案。












想改进这个问题？更新问题，使其仅关注一个问题 editing this post .

5个月前关闭。
社区在 5 个月前审查了是否重新打开此问题并将其关闭:

原始关闭原因未解决





Improve this question




我制作了一个小型 Flask 应用程序，我希望用户能够使用他们的 Windows NT ID 进行身份验证。我不是 IT 团队的一员，因此我对该领域的了解有限，而且我的 IT 团队没有使用 Python 的经验。

配置它有多容易？我试着做一些谷歌搜索，我看到了 LDAP 模块和 Flask-Security。我希望获得快速指南或指向特定方向。

有一个现有的 Active Directory，我们的许多内部网站都使用 NT 身份验证

我制作了一个 Flask 应用程序，我将把它移植到我们的内部网络

我希望用户能够使用他们的 NT ID

登录到该站点

我需要知道我需要什么信息(LDAP 服务器和端口？)或者我需要对 IT 做些什么才能在不破坏任何安全协议(protocol)的情况下正确配置它

谢谢!

Answer 1

使用 Flask 非常容易，因为它是一个轻量级且基于插件的 Python Web 框架。

Things you will need for LDAP Configuration

LDAP 主机

LDAP 域

LDAP 配置文件 key

You need to install Flask-LDAP plugin

pip install Flask-LDAP

这是一个让您入门的基本示例:

from flask import Flask
from flask.ext.ldap import LDAP, login_required

app = Flask(__name__)
app.debug = True

app.config['LDAP_HOST'] = 'ldap.example.com'
app.config['LDAP_DOMAIN'] = 'example.com'
app.config['LDAP_SEARCH_BASE'] = 'OU=Domain Users,DC=example,DC=com'

ldap = LDAP(app)
app.secret_key = "welfhwdlhwdlfhwelfhwlehfwlehfelwehflwefwlehflwefhlwefhlewjfhwelfjhweflhweflhwel"
app.add_url_rule('/login', 'login', ldap.login, methods=['GET', 'POST'])

@app.route('/')
@ldap.login_required
def index():
    pass

# @app.route('/login', methods=['GET', 'POST'])
# def login():
#     pass

if __name__ == '__main__':
app.run(debug=True, host="0.0.0.0")

更多详情可查看 here