我正在使用Django 1.3和Django Auth Ldap 1.0.6.并且我试图让在LDAP服务器上具有特殊状态的用户(管理员)在我的Django应用程序中具有相同的状态.

这些是我当前的设置：

AUTH_LDAP_SERVER_URI = 'ldap://path.to.server'

AUTH_LDAP_BIND_DN = ''
AUTH_LDAP_BIND_PASSWORD = ''
AUTH_LDAP_USER_DN_TEMPLATE = 'uid=%(user)s,cn=users,dc=server,dc=location,dc=lan'
AUTH_LDAP_GROUP_SEARCH = LDAPSearch(
                             'cn=groups,dc=server,dc=location,dc=lan',
                             ldap.SCOPE_SUBTREE,
                             '(objectClass=groupOfNames)',
)
AUTH_LDAP_USER_ATTR_MAP = {
    'first_name': 'givenName',
    'last_name': 'sn',
}
AUTH_LDAP_USER_FLAGS_BY_GROUP = {
    #'is_active': 'cn=groups,dc=server,dc=location,dc=lan',
    #'is_staff': 'cn=admin,cn=groups,dc=server,dc=location,dc=lan',
    #'is_superuser': 'cn=admin,cn=groups,dc=server,dc=location,dc=lan',
}
AUTH_LDAP_ALWAYS_UPDATE_USER = True
AUTH_LDAP_MIRROR_GROUPS = True
AUTH_LDAP_FIND_GROUPS_PERMS = True

权限未更新.如果取消注释FLAGS_BY_GROUP中的值,则无法再进行身份验证(错误消息表明用户名和密码不匹配).我尝试了没有最后设置的结果.

任何想法都受到高度赞赏.

解决方法:

如果设置AUTH_LDAP_GROUP_SEARCH,则还需要设置AUTH_LDAP_GROUP_TYPE.由于您显然使用groupOfNames进行分组,因此需要AUTH_LDAP_GROUP_TYPE = GroupOfNamesType().

尽管您不太可能同时需要AUTH_LDAP_MIRROR_GROUPS和AUTH_LDAP_FIND_GROUPS_PERMS,但其他一切看起来都还不错.这可能不会有任何伤害,但是这些只是替代选择.

通常,在这种情况下,logging是您的朋友.