烧瓶 - 活动目录认证

Question

我做了一个小Flask应用程序，我希望用户能够使用他们的Windows NT ID进行认证。我不是IT团队的一员，因此我对该领域的了解有限，而我的IT团队对Python没有经验。

配置这个有多容易？我试着做一些Google搜索，并且看到了LDAP模块和Flask-Security。我希望有一个快速指南或指向一个特定的方向。

• 有一个现有的Active Directory和我们的很多内部网站的使用NT验证
• 我做了一个瓶的应用程序，我将被移植到我们的内部网络
• 我希望用户能够登录与他们的NT ID网站
• 我需要知道我需要什么样的信息（LDAP服务器和端口？），或者我需要用它做什么，得到这个正确配置没有违反任何安全协议

谢谢！

Answer 1

这是很容易与瓶的工作，因为它是轻量级的，基于插件的Python的Web框架

事情你需要为LDAP配置

• LDAP主机
• LDAP域
• LDAP配置文件密钥

你需要安装瓶，LDAP插件

pip install Flask-LDAP 

，这里是一个基本的例子，让你开始：

from flask import Flask 
from flask.ext.ldap import LDAP, login_required 

app = Flask(__name__) 
app.debug = True 

app.config['LDAP_HOST'] = 'ldap.example.com' 
app.config['LDAP_DOMAIN'] = 'example.com' 
app.config['LDAP_SEARCH_BASE'] = 'OU=Domain Users,DC=example,DC=com' 

ldap = LDAP(app) 
app.secret_key = "welfhwdlhwdlfhwelfhwlehfwlehfelwehflwefwlehflwefhlwefhlewjfhwelfjhweflhweflhwel" 
app.add_url_rule('/login', 'login', ldap.login, methods=['GET', 'POST']) 

@app.route('/') 
@ldap.login_required 
def index(): 
     pass 

# @app.route('/login', methods=['GET', 'POST']) 
# def login(): 
#  pass 

if __name__ == '__main__': 
app.run(debug=True, host="0.0.0.0") 

更多细节可以发现here