Ho implementato django-python3-ldap e AD integrato con il mio progetto Django. Il progetto sarà ospitato su IIS come sito intranet servito esclusivamente su http. Sto decidendo tra l'utilizzo di questa soluzione o il RemoteUserBackend di Django. L'utilizzo dell'autenticazione IIS significherebbe abilitare l'autenticazione di Windows e disabilitare l'autenticazione anonima. Al contrario, l'uso della soluzione Django significherebbe abilitare l'autenticazione anonima e disabilitare l'autenticazione di Windows.
L'utilizzo di RemoteUserBackend con IIS e l'abilitazione dell'autenticazione di Windows impedisce l'invio di password di testo in chiaro attraverso la rete (credo). Accade la stessa cosa quando imposto LDAP_AUTH_USE_TLS = True
e il mio LDAP_AUTH_URL
punta a un controller di dominio LDAPS
? L'utilizzo di queste impostazioni collega e autentica correttamente gli utenti.
È più sicuro (tutti i parenti, lo so) utilizzare questa soluzione o la soluzione IIS RemoteUserBackend? Una connessione LDAP conta solo se il sito è server su https?