Django Auth LDAP - поиск по группам не работает
Я безуспешно пытаюсь интегрировать LDAP в Django уже около недели.
Моя проблема возникает при групповом поиске. Он просто не выдает никаких результатов, хотя все правильно. Пользовательский поиск работает нормально.
Вот файл settings.py:
AUTH_LDAP_SERVER_URI = 'xx'
AUTH_LDAP_BIND_DN = 'xx'
AUTH_LDAP_BIND_PASSWORD = 'xx'
AUTH_LDAP_USER_SEARCH = LDAPSearch(
"ou=xx,dc=xx,dc=xx", ldap.SCOPE_SUBTREE, "(sAMAccountName=%(user)s)"
)
AUTH_LDAP_GROUP_SEARCH = LDAPSearch(
'ou=xx,dc=xx,dc=xx',
ldap.SCOPE_SUBTREE,
"(objectClass=group)"
)
AUTH_LDAP_GROUP_TYPE = GroupOfNamesType(name_attr="CN")
Вывод сервера:
Invoking search_s('ou=xx,dc=xx,dc=xx', 2, '(sAMAccountName=luiz.moura)')
search_s('ou=xx,dc=xx,dc=xx', 2, '(sAMAccountName=%(user)s)') returned 1 objects: cn=luiz moura,ou=xx,ou=xx,ou=xx,ou=xx,dc=xx,dc=xx
Binding as cn=luiz moura,ou=xx,ou=xx,ou=xx,ou=xx,dc=xx,dc=xx
Populating Django user luiz.moura
Пользователь сохранен в базе данных, но информация о группе отсутствует.
Стоит отметить, что я перепробовал множество вариантов типа AUTH_LDAP_GROUP. Вот мои конфигурации AD:
dn: CN=xx,OU=xx,OU=xx,OU=xx,OU=xx,OU=xx,DC=xx,DC=xx
objectClass: top
objectClass: group
member: CN=xx,OU=xx,OU=xx,OU=xx,OU=xx,OU=xx,DC=xx,DC=xx
...