Для авторизации пользователя через GSSAPI и делегации кредов пользователя серверу был использован такой такой скрипт:
if 'HTTP_AUTHORIZATION' in request.META:
kind, initial_client_token = request.META['HTTP_AUTHORIZATION'].split(' ', 1)
if kind == 'Negotiate':
server = 'HTTP@server.domain.ru'
_ignore_result, krb_context = kerberos.authGSSServerInit(server)
kerberos.authGSSServerStep(krb_context, initial_client_token)
principal = kerberos.authGSSServerUserName(krb_context)
_ignore_result = kerberos.authGSSServerStoreDelegate(krb_context)
conn = psycopg2.connect(
host='krb5-dbhost',
user=principal,
dbname='db',
)
cursor = conn.cursor()
cursor.execute("SELECT version()")
records = cursor.fetchall()
он отлично отрабатывает, теперь мне необходимо произвести такую авторизацию в момент обращения джанги к БД и подсунуть ему пользователя от которого пришел запрос.
как получить после наследования в функции get_connection_params() данные из request.META , а так же разделить запросы от пользователей и запросы от manage.py ?
from django.db.backends.postgresql_psycopg2.base import DatabaseWrapper
class CustomDatabaseWrapper(DatabaseWrapper):
def __init__(self, *args, **kwargs):
super(CustomDatabaseWrapper, self).__init__(*args, **kwargs)
def get_connection_params(self):
pass
# return conn_params Здесь нужно получить request