6.3. Configurazione autenticazione¶
Contenuti
6.3.1. Moduli autenticazione¶
Per specificare i moduli di autenticazione da usare bisogna modificare la sezione di configurazione del file di configurazione settings.py:
AUTHENTICATION_BACKENDS = (
'.....modulo python1....',
'.....modulo python2....',
'.....modulo python3....',
'.....modulo python4....',
)
Esempio:
AUTHENTICATION_BACKENDS = (
'sanet_common.django.auth.backends.ldap_auth.LDAPBackend',
'sanet_common.django.auth.backends.dummy.DummyBackend',
)
Il sistema tentera’ di verificare le credenziali provando in sequenza tutti moduli indicati.
6.3.1.1. Autenticazione di default¶
Il modulo sanet_common.django.auth.backends.dummy.DummyBackend e’ il modulo di autenticazione di default.
IMPORTANTE: E’ buona regola lasciare sempre questo modulo per avere sempre utenti “locali” ed avere una “backdoor” valida in caso i sistemi di autenticazione esterni non siano funzionanti.
Consultare in appendice la sezione Moduli di autenticazione per avere maggiori dettagli sui moduli d’autenticazione disponibili e la loro configurazione.
6.3.1.1.1. Test password¶
Se si sta utilizzando il sistema di autenticazione di default e’ possibile testare la password di un utente con il comando:
sanet-manage test_user_password <user>
6.3.1.2. Moduli di autenticazione disponibili¶
6.3.1.2.1. Local DB Backend¶
Il modulo e’:
sanet_common.django.auth.backends.localdb.LocalDBBackend
Questo e’ il modulo di autenticazione di default di Sanet3.
Le credenziali di accesso vengono verificate cercando l’utente nel database interno di Sanet3.
Note
Tutte le richieste di autenticazione vengono loggate su syslog (nei log non compaiono le password)
Note
Questo modulo e’ praticamente equivalente al modulo di autenticazione ‘django.contrib.auth.backends.ModelBackend’ (La differenza principale e’ proprio il logging su syslog).
6.3.1.2.1.1. Configurazione¶
Esempio di configurazione:
AUTHENTICATION_BACKENDS = [
'sanet_common.django.auth.backends.localdb.LocalDBBackend',
]