【发布时间】:2019-06-01 01:37:51
【问题描述】:
有没有办法在 python3/flask-kerberos 应用程序中使用经过身份验证的用户或服务器 keytab 来查询 ldap?
我正在使用 flask-kerberos 连接到活动目录并且正在正确地进行身份验证。我现在需要根据 AD 组添加授权,并且了解 ldap 通常是最佳实践。
我可以通过 ldap3 成功查询,但我不想在我的代码中硬编码 ldap 绑定凭据。
ldap3 的 sasl/kerberos 绑定选项看起来需要操作系统级别的凭据缓存,但我想完全在应用程序中执行此操作。
寻找任何建议/替代方法。
【问题讨论】:
-
你能提供我的代码吗,我正在寻找这个,但没有得到任何地方。还有一些从哪里寻找的参考!!
-
@AkshayIndalkar 您正在寻找使用 kerberos 或 ldap 或两者的代码?
-
我正在寻找两者。我正在使用烧瓶,现在我想用 ldap 实现 kerberos
-
警告:我是系统管理员,而不是程序员,所以这可能是可怕的安全/实践。但是正如系统管理员的口头禅所说“它有效,所以......”这是将身份验证与授权相结合。此外,需要服务帐户来查询 LDAP。我还有其他应用程序也需要这个,所以这似乎并不令人不快。此外,我在此示例代码中对各种值(用户名/密码/服务器名/等)进行了硬编码,但实际上,我使用 python configparser 导入它们。 pastebin.com/2DNSuY8D #code 太长导致堆栈溢出
-
感谢您的代码。我有一些疑问,它将帮助我:(1)。如何创建 keytab 文件。?(我使用 Active Directory 服务器创建)。 (2.)我们需要任何kerberos环境吗?还是只需要安装flask-kerberos 和ldap3.and 指定keytab 文件? (3.) 在代码的第 48 行中,您指定的用户 'ldapQueryServiceAccount' 是 ldap 的用户?
标签: python flask ldap kerberos