認証Django on LDAPサーバー

Question

私のWebアプリケーションはLDAPサーバー（ユーザー名とパスワードのみ）でユーザーを認証しますが、権限はdjangoにあります。

すべてのLDAPユーザーがWebアプリケーションにアクセスできるわけではありません。

特に、私はいくつかのレコードしか見ることができないようにしたいと考えています（たとえば、市区町村のモデルがあるとします：市区町村がロンドンのレコードのみを見ることができます。都市はミラノなどです）。

ユーザがldapで定義されている場合、django権限をどのように定義できますか？

ユーザーがldapで定義されている場合、ユーザーのアプリケーション管理者を定義するにはどうすればよいですか。

私は二重認証を実装する必要がありますか？ djangoでもWebアプリケーションにアクセスできるLDAPユーザーを定義する必要はありますか？

続行するための最良の方法は何ですか？

ご意見はありますか？

例？

おかげ pacopyc

Answer 1

すべてのLDAPユーザがWebアプリケーションへのアクセスを持っていなければならないわけではありません。

を続行するための最良の方法は何アプリケーション

のためのLDAPツリーに別のブランチを作成しますか？何か提案はありますか？

django-python3-ldap拡張子を見てみましょう： は、ローカル・データベースに

python manage.py ldap_sync_users 

をLDAP同期ユーザーの操作を行い、その後、Djangoのsettings.pyにあなたの設定を定義します