# ########################################################################## # 字符串前面的格式编码不要去掉了,主要是为了解决特殊字符被转义的问题。 # # ########################################################################## # ########## AD配置,修改为自己的 # AD主机,可以是IP或主机域名,例如可以是: abc.com或172.16.122.1 LDAP_HOST = r'修改成自己的' # AD域控的DOMAIN,例如:比如你的域名是abc.com,那么这里的LDAP_DOMAIN就是:abc # NTLM认证必须是domain\username LDAP_DOMAIN = r'修改成自己的' # 用于登录AD做用户信息处理的账号,需要有修改用户账号密码或信息的权限。 # AD账号,例如:pwdadmin LDAP_LOGIN_USER = r'修改成自己的' # 密码 LDAP_LOGIN_USER_PWD = r'修改为自己的' # BASE DN,账号的查找DN路径,例如:'DC=abc,DC=com',可以指定到OU之下,例如:'OU=RD,DC=abc,DC=com'。 # BASE_DN限制得越细,搜索用户的目录也就越小,一般情况下可以通过SEARCH_FILTER来过滤 BASE_DN = r'修改成自己的' # ldap的search_filter,如果需要修改,请保持用户账号部分为 点位符{0} (代码中通过占位符引入账号) # 例如,AD的用户账号属性是sAMAccountName,那么匹配的账号请配置成sAMAccountName={0} # LDAP中用户账号属性可能是uuid,那么匹配的账号请配置成uuid={0} # 如果想限制用户在哪个组的才能使用,可以写成这样: # r'(&(objectClass=user)(memberof=CN=mis,OU=Groups,OU=OnTheJob,DC=abc,DC=com)(sAMAccountName={0}))', memberof 是需要匹配的组 # 默认配置是AD环境的,查询语句可以自行使用Apache Directory Studio测试后再配置 SEARCH_FILTER = r'(&(objectclass=user)(sAMAccountName={0}))' # 是否启用SSL, # 注意:AD中必须使用SSL才能修改密码(这里被坑了N久...),自行部署下AD的证书服务,并颁发CA证书,重启服务器生效。具体教程百度一下,有很多。 # 如果使用Openldap,这里根据实际情况调整 LDAP_USE_SSL = True # 连接的端口,如果启用SSL默认是636,否则就是389 LDAP_CONN_PORT = 636 # 验证的类型 # 钉钉 / 企业微信,自行修改 # 值是:DING / WEWORK INTEGRATION_APP_TYPE = 'WEWORK' # ########## 钉钉 《如果不使用钉钉,可不用配置》########## # 钉钉企业ID ,修改为自己的 DING_CORP_ID = '修改为自己的' # 钉钉企业内部开发,内部H5微应用或小程序,用于读取企业内部用户信息 DING_AGENT_ID = r'修改为自己的' DING_APP_KEY = r'修改为自己的' DING_APP_SECRET = r'修改为自己的' # 移动应用接入 主要为了实现通过扫码拿到用户的unionid DING_MO_APP_ID = r'修改为自己的' DING_MO_APP_SECRET = r'修改为自己的' # ####### 企业微信《如果不使用企业微信,可不用配置》 ########## # 企业微信的企业ID WEWORK_CORP_ID = r'修改为自己的' # 应用的AgentId WEWORK_AGENT_ID = r'修改为自己的' # 应用的Secret WEWORK_AGNET_SECRET = r'修改为自己的' # 主页域名,钉钉跳转等需要指定域名,格式:pwd.abc.com。 # 如果是自定义安装,请修改成自己的域名 HOME_URL = 'PWD_SELF_SERVICE_DOMAIN' # 平台显示的标题 TITLE = 'Self-Service' # ####### Redis ########## REDIS_LOCATION = r'127.0.0.1:6379' REDIS_PASSWORD = r'PWD_SELF_REDIS_PASSWORD'