Flask - Аутентификация Active Directory

Question

Я сделал небольшое приложение Flask, и я хотел бы, чтобы пользователи могли проходить аутентификацию с помощью идентификаторов Windows NT. Я не являюсь частью ИТ-команды, поэтому у меня есть ограниченное понимание этой области, и у моей ИТ-команды нет опыта с Python.

Как легко настроить это? Я попытался сделать что-то в Google, и я увидел модули LDAP и Flask-Security. Я надеюсь на быстрое руководство или для указания на конкретное направление.

• Существует существующий Active Directory и многие из наших внутренних сайтов использовать проверку подлинности NT
• Я сделал приложение Flask, что я буду портирование нашей внутренней сети
• Я хочу, чтобы пользователи могли войти в систему на сайт с их ID NT
• мне нужно знать, какую информацию мне нужно (сервер LDAP и порт?) или то, что мне нужно сделать с ним, чтобы получить это правильно настроить без нарушения каких-либо протоколов безопасности

Спасибо!

Answer 1

Это довольно легко работать с Колбой, как это легкое и плагин на основе веб-фреймворк Python

Что вам нужно для конфигурации LDAP

• LDAP хост
• LDAP домен
• Ключ профиля LDAP

Вам необходимо установить Колба-LDAP Plugin

pip install Flask-LDAP 

и вот простой пример, чтобы вы начали:

from flask import Flask 
from flask.ext.ldap import LDAP, login_required 

app = Flask(__name__) 
app.debug = True 

app.config['LDAP_HOST'] = 'ldap.example.com' 
app.config['LDAP_DOMAIN'] = 'example.com' 
app.config['LDAP_SEARCH_BASE'] = 'OU=Domain Users,DC=example,DC=com' 

ldap = LDAP(app) 
app.secret_key = "welfhwdlhwdlfhwelfhwlehfwlehfelwehflwefwlehflwefhlwefhlewjfhwelfjhweflhweflhwel" 
app.add_url_rule('/login', 'login', ldap.login, methods=['GET', 'POST']) 

@app.route('/') 
@ldap.login_required 
def index(): 
     pass 

# @app.route('/login', methods=['GET', 'POST']) 
# def login(): 
#  pass 

if __name__ == '__main__': 
app.run(debug=True, host="0.0.0.0") 

Более подробную информацию можно найти here