我将django_ldap_auth的LDAPBackend用于实际用户,Django的ModelBackend用于功能用户。但是,LDAPBackend为每个能够登录的人创建一个Django用户,我可以在Django数据库中为该用户设置密码。在
问题是,如果用户的LDAP身份验证失败,但对Django数据库成功验证,那么他可以登录。我认为这不是一种理想的行为。在
但是,如果LDAP服务器由于任何原因而不可用,但只有在成功登录时用LDAP密码更新Django密码时,这可能会派上用场。在
我的问题有两个:
来自the docs:
因此,如果LDAP后端返回None,那么Django将尝试使用模型后端进行身份验证。但是,如果它引发
PermissionDenied
,则登录将失败。在相关问题 更多 >
编程相关推荐