archery对接LDAP设置

1.安装扩展包

#进入archery容器
docker exec -it archery  /bin/bash
yum install openldap-devel
source /opt/venv4archery/bin/activate
pip install django-auth-ldap==1.3.0

2.修改Archery配置 ENABLE_LDAP = True

#进入archery容器
docker exec -it archery  /bin/bash
vi /opt/archery/archery/settings.py

# LDAP
ENABLE_LDAP = True
if ENABLE_LDAP:
    import ldap
    from django_auth_ldap.config import LDAPSearch

    AUTHENTICATION_BACKENDS = (
        'django_auth_ldap.backend.LDAPBackend',  # 配置为先使用LDAP认证，如通过认证则不再使用后面的认证方式
        'django.contrib.auth.backends.ModelBackend',  # django系统中手动创建的用户也可使用，优先级靠后。注意这2行的顺序
    )

    AUTH_LDAP_SERVER_URI = "ldap://ldap.xxxx.com"
    AUTH_LDAP_BING_DN = 'CN=admin,dc=xxxx,dc=com'
    AUTH_LDAP_BING_PASSWORD = 'xxxxxx'
    AUTH_LDAP_USER_DN_TEMPLATE = "cn=%(user)s,ou=xxx,dc=xxxx,dc=com"
    AUTH_LDAP_ALWAYS_UPDATE_USER = True  # 每次登录从ldap同步用户信息
    AUTH_LDAP_USER_ATTR_MAP = {
       # key为archery.sql_users字段名，value为ldap中字段名，用户同步信息
        "username": "cn",
        "display": "displayname",
        "email": "mail"
    }

重启下archery

docker restart archery

如果在生产上使用，最好控制好权限。让用户登录进来后的权限最小合理。可以在系统管理–>配置项管理中进行配置，如下图