对kinto的ldap支持
kinto-ldap的Python项目详细描述
Kinto LDAP
使用LDAP服务器验证基本身份验证提供的用户登录名和密码。
依赖性
在安装之前,您需要以下系统依赖项:
在基于debian的系统上:
sudo apt-get install libsasl2-dev python-dev libldap2-dev libssl-dev
在基于RPM的系统上:
sudo yum install openldap-devel openssl-devel python-devel
安装
安装python包:
pip install kinto-ldap
在项目配置中包含包:
kinto.includes = kinto_ldap
并使用pyramid_multiauth形式化配置身份验证策略:
multiauth.policies = ldap
默认情况下,它将依赖于在kinto中配置的缓存。
配置
multiauth.policy.ldap.use = kinto_ldap.authentication.LDAPBasicAuthAuthenticationPolicy kinto.ldap.cache_ttl_seconds = 30 kinto.ldap.endpoint = ldap://ldap.prod.mozaws.net # kinto.ldap.bind_dn = uid=read_user,ou=logins,dc=mozilla # kinto.ldap.bind_password = user_password
如有必要,覆盖身份验证策略的默认值:
# multiauth.policy.ldap.realm = Realm # kinto.ldap.base_dn = dc=mozilla # kinto.ldap.filters = (mail={mail}) # kinto.ldap.pool_size = 10 # kinto.ldap.pool_retry_max = 3 # kinto.ldap.pool_retry_delay = .1 # kinto.ldap.pool_timeout = 30
更改日志
本文档描述了每个以前版本之间的更改。
0.3.1(2017-03-10)
错误修复
- 修复kinto 6和python 3的支持。(18)
0.3.0(2016-11-23)
- 支持从同一LDAP服务器(16)的多个DN登录
0.2.1(2016-11-03)
错误修复
- 修复始终返回false的心跳
0.2.0(2016-11-02)
- 设置multiauth.policy.ldap.use(修复程序3)的默认值
- 在功能中添加插件版本。
新功能
- 添加连接池设置(修复10)
错误修复
- 修复无法访问服务器时的心跳(修复8)
- 如果无法访问LDAP后端,则返回None并记录异常(修复9)
0.1.0(2016-06-27)
- LDAP的基本身份验证。
贡献者
- 我的老公<;rhubscher@mozilla.com>;
- 塔雷克·齐亚德<;tarek@mozilla.com>;