A-A+
Flask-LDAP3-Login 配置说明
配置
Flask-LDAP3-Login使用以下配置值:
核心
LDAP_PORT |
指定连接到LDAP时要使用的端口。默认为 389 。 |
LDAP_HOST |
默认情况下,配置要连接的服务器的地址。None 。可以通过该add_server 方法添加其他服务器 。 |
LDAP_USE_SSL |
指定默认服务器连接是否应使用SSL。默认为 False 。 |
LDAP_ADD_SERVER |
指定是否LDAP_HOST 应将指定的默认服务器添加到服务器池中。默认为 True 。可以通过该add_server 方法添加服务器 。 |
LDAP_READONLY |
指定对服务器的连接是否是只读的。默认为 True |
LDAP_CHECK_NAMES |
指定是否应根据架构检查属性名称。默认为 True |
LDAP_BIND_DIRECT_CREDENTIALS |
您可以改为直接绑定到目录,而不是搜索用户的DN。设置此选项True 将执行绑定而不格式化username参数。如果您需要使用Windows域表示法对用户进行身份验证,这将非常有用myuser@ad.mydomain.com 。但是,使用此方法会限制您从目录中获取的信息,因为我们无法让用户的DN查找其用户信息。您只会知道他们的凭据是否正确。默认为False 。 |
LDAP_BIND_DIRECT_PREFIX |
指定在进行直接绑定时要添加到用户名的前缀。默认为'' 。 |
LDAP_BIND_DIRECT_SUFFIX |
指定在进行直接绑定时要添加到用户名的后缀。默认为'' 。 |
LDAP_ALWAYS_SEARCH_BIND |
指定库是否应执行直接绑定。当RDN属性与login属性相同时,将自动执行直接绑定。但是,如果用户包含在子容器中LDAP_USER_DN ,则身份验证将失败。将此设置True 为从不执行直接绑定,而是执行搜索以查找用户的DN。默认为False 。 |
LDAP_BIND_USER_DN |
指定用户执行搜索请求的dn。默认为None 。如果为None,则使用匿名连接。 |
LDAP_BIND_USER_PASSWORD |
指定要绑定的密码 LDAP_BIND_USER_DN 。默认为 None |
LDAP_SEARCH_FOR_GROUPS |
指定在获取用户详细信息时是否应搜索组。默认为True 。 |
LDAP_FAIL_AUTH_ON_MULTIPLE_FOUND |
指定在执行a时是否找到多个用户时是否验证失败 bind_search 。默认为False |
LDAP_BASE_DN |
指定用于搜索的基本DN。默认为'' |
LDAP_USER_DN |
指定用于搜索的用户DN。在搜索用户时添加到基本DN以限制范围。默认为'' |
LDAP_GROUP_DN |
指定要搜索的组DN。在搜索组时,将基础DN添加到基本DN以限制范围。默认为'' |
LDAP_BIND_AUTHENTICATION_TYPE |
指定绑定到LDAP时要使用的LDAP绑定类型。默认为 'AUTH_SIMPLE' |
过滤/搜索
LDAP_USER_SEARCH_SCOPE |
指定搜索特定用户时要搜索的范围。默认为'LEVEL' ,将搜索结果限制为搜索库根目录中的对象。用于'SUBTREE' 在搜索库中进行递归搜索。 |
LDAP_USER_OBJECT_FILTER |
指定搜索用户时要应用的对象过滤器。默认为'(objectclass=person)' |
LDAP_USER_LOGIN_ATTR |
声明ldap属性对应于执行绑定时传递给任何登录方法的用户名。默认为 'uid' |
LDAP_USER_RDN_ATTR |
指定目录中使用的RDN属性。默认为'uid' |
LDAP_GET_USER_ATTRIBUTES |
指定在为用户/用户搜索LDAP时要获取的LDAP属性。默认为ldap3.ALL_ATTRIBUTES |
LDAP_GROUP_SEARCH_SCOPE |
指定搜索特定组时要搜索的范围。默认为'LEVEL' ,将搜索结果限制为搜索库根目录中的对象。用于'SUBTREE' 在搜索库中进行递归搜索。 |
LDAP_GROUP_OBJECT_FILTER |
指定搜索组时要应用的对象过滤器。默认为'(objectclass=group)' |
LDAP_GROUP_MEMBERS_ATTR |
指定声明组成员的LDAP属性。默认为'uniqueMember' |
LDAP_GET_GROUP_ATTRIBUTES |
指定在搜索LDAP以查找组/组时要获取的LDAP属性。默认为ldap3.ALL_ATTRIBUTES |
文章来源:https://flask-ldap3-login.readthedocs.io/en/latest/configuration.html
布施恩德可便相知重
微信扫一扫打赏
支付宝扫一扫打赏