? Sistema de Gerenciamento de Usuário (SGU)

? Sobre o projeto

Sistema de gerenciamento de usuários (SGU), tem o objetivo primário de se conectar a um Active Directory (AD). A motivação do projeto é justamente para ambientes que possuem algum tipo de AD e possuem outros sistemas web’s internos. Afim de evitar um número alto de diferentes login’s e senhas, nessa ocasião, é interessante utilizar as mesmas informações do AD para a autenticação.
O projeto está em formato de API básica, sem as métricas avançadas de segurança, pois o foco desse projeto é apenas demonstrar uma conexão básica entre um sistema em Django e o AD.

? Tecnologias

O sistema foi desenvolvido em python com a framework Django. Além disso, utilizei a biblioteca “Django Auth Ldap”, onde a mesma faz uso da biblioteca “ldap3”, porém, ja modificada especificamente para fazer as métricas de autenticação com o AD. Por fim, utilizei a framework “Django rest framework”, para configurar com facilidade uma API.

⚡ Funcionamento

Através de uma requisição tipo POST, é passado no corpo da requisição o usuário e senha.

Após o sistema receber essa requisição, ele consultará o AD para verificar se esse usuário existe. Caso o usuário exista e a senha esteja correta , ele cadastra no próprio banco de dados do Django, ele retorna os dados em formato JSON. Caso o usuário ja exista, ele não cadastra no banco de dados e retorna os dados em JSON. Mas caso não exista ou a senha esteja incorreta, ele apenas retorna um Not Found 404.

A cada requisição de autenticação, o sistema verifica se houve alguma modificação do setor do usuário. Caso o setor tenha sido mudado no AD, o sistema alterará no banco de dados do Django. Para a alteração de setor automática funcionar, é necessário que o nome do setor no banco de dados do Django seja exatamente igual ao grupo no AD

? Algumas imagens

⚠️ Atenção

Provavelmente você irá utilizar o arquivo “requeriments.txt” para fazer a instalação dos pacotes. Porém, caso esteja utilizando o Windows, provavelmente irá ocorrer um erro com a biblioteca “ldap3”. Caso ocorra esse erro, no repositório tem um arquivo chamado “python_ldap-3.2.0-cp36-cp36m-win_amd64.whl”, onde é o instalador manual para windows 64 bits. Poderá ser instalado através do comando “pip install python_ldap-3.2.0-cp36-cp36m-win_amd64”.