首先,我们知道 Django 接入 ldap 认证后,用户首次登录会去 ldap 认证,如果认证通过,认证相关信息会记录到 Django 的后台 mysqlDB 中,那么接下来的问题是
所以这个认证过程详细应该是怎么个流程呢?或者有相关参考资料吗?
 |
1
xuyl May 9, 2018
1. 每次登录都需要重新去 ldap 认证,因为用户可能改过密码或者修改过信息;
2. mysql 记录一份用户信息的作用大着呢,难道你的用户信息只是登录才有用的?权限呢?角色呢? |
 |
2
0044200420 May 9, 2018
每次登录都要验证,你的浆狗后台只是中转站
|
 |
3
ipwx May 9, 2018
我记得 Confluence 做的是 Periodic Synchronization,也可以管理员手工触发同步。
好处是不用让账号系统和 LDAP 深度集成,事实上 Confluence 支持非常多的账号来源。 |
 |
4
vicalloy May 9, 2018
1. 你可以设置成先数据库认证,再 ldap 认证。这个完全根据你的业务需求来。
2. 是否要在数据库创建用户对象这个也根据你的业务需求来。一般都会创建,不然系统用户权限管理等都很麻烦。 3. 账号信息是指什么,一般来说从 ldap 取过来的数据也就一个用户名,其他数据顶多初次链接的时候做个同步。用户名一般是不允许修改的,用户名修改了系统和 ldap 之间的关联就乱了。 |
 |
6
geeklian May 10, 2018 via Android
每次登录都采用 ldap 认证,并同步信息到本地就是了。
本地的 auth 库只是用来存信息和保持登录状态。 |
Select Language