如何在Django中AUTH_LDAP_REQUIRE_GROUP工作?

2024-09-30 12:27:01 发布

您现在位置:Python中文网/ 问答频道 /正文
9712 3

我正在使用以下代码块,我从web上复制:

AUTH_LDAP_REQUIRE_GROUP = "cn=GALAXY_login,ou=AppRoles,ou=GALAXY_TEAM,ou=Applications,o=IAM"

AUTH_LDAP_USER_FLAGS_BY_GROUP = {
    "is_active":"cn=GALAXY_login,ou=AppRoles,ou=GALAXY_TEAM,ou=Applications,o=IAM",

"is_staff": "cn=GALAXY_login,ou=AppRoles,ou=GALAXY_TEAM,ou=Applications,o=IAM",

"is_superuser":"cn=GALAXY_superuser,ou=AppRoles,ou=GALAXY_TEAM,ou=Applications,o=IAM"
}

如果我只允许GALAXY_login登录到应用程序中,怎么办

^{pr2}$

曾经返回过true?在

我的理解是,我只允许GALAXY_login.中的用户,那么{}对任何用户来说都是正确的呢?在


Tags: 代码用户authisgrouploginoucn
1条回答
网友
1楼 · 发布于 2024-09-30 12:27:01

你也需要授权GALAXY_superuser组角色的成员。您可以使用LDAPGroupQuery允许更多组登录。在

参见Limiting Access

AUTH_LDAP_REQUIRE_GROUP and AUTH_LDAP_DENY_GROUP alone may not be enough to satisfy your needs. In such cases, you can use the LDAPGroupQuery object to perform more complex matches against a user’s groups.

例如:

from django_auth_ldap.config import LDAPGroupQuery

AUTH_LDAP_REQUIRE_GROUP = (
    LDAPGroupQuery("cn=GALAXY_login,ou=AppRoles,ou=GALAXY_TEAM,ou=Applications,o=IAM") | 
    LDAPGroupQuery("cn=GALAXY_superuser,ou=AppRoles,ou=GALAXY_TEAM,ou=Applications,o=IAM")
)

相关问题 更多 >

    编程相关推荐

    热门问题