Wiki Rechenzentrum Hochschule Schmalkalden

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: start » python » setup_grok_for_ldap_authentication
Zuletzt angesehen:
python:setup_grok_for_ldap_authentication

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
python:setup_grok_for_ldap_authentication [2011/09/20 13:22] jenadpython:setup_grok_for_ldap_authentication [2017/11/15 09:08] (aktuell) – gelöscht jenad
Zeile 1: Zeile 1:
-== Motivation == 
  
-Die python-Module "ldappas" und "ldapadapter" sind eine schlechte Wahl. Beide Pakete lassen sich nur schlecht in die grok-Umgebung integrieren. Beide Pakete müssen umständlich im Management-Interface konfiguriert werden. Besser ist es, gleich ein eigenes auth-utility bereitzustellen. Als Basis dient diese sehr gute Anleitung: 
- 
-http://grok.zope.org/documentation/how-to/authentication-with-grok  (aber als outdated markiert, also nur für grok-1.0) 
- 
-== der Code (grok-1.0)== 
- 
-es werden einige Konstanten in einer externen config-Datei vorrausgesetzt.  
- 
-Das Utility muß in der app registriert werden: 
- 
- 
-<code python> 
-class MyApp(grok.Application, GlobalContainer): 
-  .... 
-   # registrierung der ldapauth und der plugins,sessions 
-   grok.local_utility( 
-     PluggableAuthentication, provides=IAuthentication, 
-     setup=ldapauth.setup_authentication, 
-     ) 
-   
-  ....  
-</code> 
- 
- 
-Konfigurationseinstellungen werden in einer Datei config.py gespeichert. 
- 
-Datei ldapauth.py: 
- 
-<code python> 
-import config 
-import grok 
- 
-def setup_authentication(pau): 
-    """Set up pluggable authentication utility. 
- 
-    Sets up an IAuthenticatorPlugin and 
-    ICredentialsPlugin (for the authentication mechanism) 
-    """ 
-    pau.credentialsPlugins = ['credentials'] 
-    pau.authenticatorPlugins = ['ldapusers'] 
-    pau.prefix = u'pau3.' 
- 
-from zope.app.authentication.session import SessionCredentialsPlugin 
-from zope.app.authentication.interfaces import ICredentialsPlugin 
- 
-class MyCreds(grok.GlobalUtility, SessionCredentialsPlugin): 
-    grok.provides(ICredentialsPlugin) 
-    grok.name('credentials') 
-     
-    loginpagename = 'login' 
-    loginfield = 'form.login' 
-    passwordfield = 'form.password' 
- 
- 
-from zope.app.authentication.interfaces import IAuthenticatorPlugin 
- 
-class UserAuthenticatorPlugin(grok.GlobalUtility): 
-    grok.provides(IAuthenticatorPlugin) 
-    grok.name('ldapusers') 
- 
-    def authenticateCredentials(self, credentials): 
-        if not isinstance(credentials, dict): 
-            return None 
-        if not ('login' in credentials and 'password' in credentials): 
-            return None 
-        account = self.getAccount(credentials['login'].strip().lower()) 
- 
-        if account is None: 
-            return None 
-        if not account.checkPassword(credentials['password']): 
-            return None 
-        return PrincipalInfo(id=account.name, 
-                             title=account.cn, 
-                             description=account.cn) 
- 
-    def principalInfo(self, id): 
-        account = self.getAccount(id) 
-        if account is None: 
-            return None 
-        return PrincipalInfo(id=account.name, 
-                             title=account.name, 
-                             description=account.name) 
- 
-    def getAccount(self, login): 
-      #  ... look up the account object and return it ... 
-      return Account(login) 
- 
- 
-from zope.app.authentication.interfaces import IPrincipalInfo 
- 
-class PrincipalInfo(object): 
-    grok.implements(IPrincipalInfo) 
- 
-    def __init__(self, id, title, description): 
-        self.id = id 
-        self.title = title 
-        self.description = description 
-        self.credentialsPlugin = None 
-        self.authenticatorPlugin = None 
- 
- 
-import ldap 
-from zope import component 
-from zope.app.authentication.interfaces import IPasswordManager 
- 
-class Account(object): 
-    """ erzeugt einen account und stellt eine methode  
-    checkpassword bereit, um das passwort zu testen  
-     
-    todo: das passwort wird bei jedem seitenaufruf ueberprueft, 
-    hier sollte irgendwas in der session gemerkt werden (user is 
-    authenticated oder sowas) 
-     
-    """ 
-    def __init__(self, name): 
-        self.name = name 
-        self.password = None 
-     
-    def checkPassword(self, password): 
-      """ hier wird das passwort ueberprueft, kann gegen beliebige 
-          auth-quellen gemacht werden 
-           
-          in diesem fall gegen ldap 
-      """ 
-       
-      lconn=ldap.initialize('ldaps://'+config.LDAPSERVER) 
-      if True: 
-        lconn.simple_bind_s() 
-        r=lconn.search_s(config.LDAPSEARCHBASE, 
-                            ldap.SCOPE_SUBTREE, 
-                            '(uid=%s)' % self.name, 
-                            ['cn']) 
-        if len(r)==1: 
-          dn,atts=r[0] 
-          try: 
-            lconn.simple_bind_s(dn,password) 
-          except: 
-            return False    
-          self.cn=atts['cn'][0].decode('utf8') 
-          return True 
-        else: 
-          return False 
-</code> 
python/setup_grok_for_ldap_authentication.1316517757.txt.gz · Zuletzt geändert: 2024/08/07 13:35 (Externe Bearbeitung)
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki