# 示例配置 下面是`settings.py`中一个完整的示例配置，它可以执行几乎所有的功能。 在这个例子中，我们正在对目录中的全局用户池进行身份验证，但是我们为`Django`组（`ou = django，ou = groups，dc = example，dc = com`）留出了一个特殊区域。 请记住，如果您只需要简单的身份验证，则大部分都是可选的。 包括一些默认设置和参数的完整性。 ~~~ import ldap from django_auth_ldap.config import LDAPSearch, GroupOfNamesType # 基准配置。 AUTH_LDAP_SERVER_URI = "ldap://ldap.example.com" AUTH_LDAP_BIND_DN = "cn=django-agent,dc=example,dc=com" AUTH_LDAP_BIND_PASSWORD = "phlebotinum" AUTH_LDAP_USER_SEARCH = LDAPSearch("ou=users,dc=example,dc=com", ldap.SCOPE_SUBTREE, "(uid=%(user)s)") # 也许： # AUTH_LDAP_USER_DN_TEMPLATE = "uid=%(user)s,ou=users,dc=example,dc=com" # 设置基本组参数。 AUTH_LDAP_GROUP_SEARCH = LDAPSearch("ou=django,ou=groups,dc=example,dc=com", ldap.SCOPE_SUBTREE, "(objectClass=groupOfNames)" ) AUTH_LDAP_GROUP_TYPE = GroupOfNamesType(name_attr="cn") # 简单的组限制 AUTH_LDAP_REQUIRE_GROUP = "cn=enabled,ou=django,ou=groups,dc=example,dc=com" AUTH_LDAP_DENY_GROUP = "cn=disabled,ou=django,ou=groups,dc=example,dc=com" # 从LDAP目录填充Django用户。 AUTH_LDAP_USER_ATTR_MAP = { "first_name": "givenName", "last_name": "sn", "email": "mail" } AUTH_LDAP_USER_FLAGS_BY_GROUP = { "is_active": "cn=active,ou=django,ou=groups,dc=example,dc=com", "is_staff": "cn=staff,ou=django,ou=groups,dc=example,dc=com", "is_superuser": "cn=superuser,ou=django,ou=groups,dc=example,dc=com" } # 这是默认的，但我喜欢明确。 AUTH_LDAP_ALWAYS_UPDATE_USER = True # 使用LDAP组成员资格来计算组权限。 AUTH_LDAP_FIND_GROUP_PERMS = True # 缓存一小时的组成员身份以最大限度地减少LDAP流量 AUTH_LDAP_CACHE_GROUPS = True AUTH_LDAP_GROUP_CACHE_TIMEOUT = 3600 # 保持ModelBackend为每个用户的权限，也许本地超级用户。 AUTHENTICATION_BACKENDS = ( 'django_auth_ldap.backend.LDAPBackend', 'django.contrib.auth.backends.ModelBackend', ) ~~~