web-dev-qa-db-ja.com

Graphiteを使用したLDAP認証

EC2のCentOS6.2x86_64でGraphiteWeb 0.9.9をセットアップし、LDAP認証を389 DirectoryServerに対して機能させようとしています。 local_settings.pyを次のように構成しました。

  • USE_LDAP_AUTH
  • LDAP_URI
  • LDAP_SEARCH_BASE
  • LDAP_BASE_USER
  • LDAP_BASE_PASS
  • LDAP_USER_QUERY

しかし、ログインしようとするたびに「認証の試行に失敗しました」というメッセージが表示されます。LDAPサーバーのログを見ると、graphite-webがLDAPサーバーに接続しているようには見えません。残念ながら、グラファイトサーバーのログには有用なものは何も表示されません。「access.log」と「info.log」しか表示されません。 「error.log」と「exception.log」は空です。

これをさらにトラブルシューティングするために何ができるかについての明るいアイデアはありますか?

4
organicveggie

このcentos6ホストにpython-ldapパッケージをインストールしましたか?

私はそれをインストールした後にこれを動作させました、最小限のcentosインストールはそれを含みません、そしてepelからのグラファイトパッケージはそれを依存関係としてマークしません。インストール後にhttpdをリロードする必要があります。

1
natxo asenjo

LDAPを使用してActiveDirectoryサーバーと通信している場合は、 参照追跡をオフにしてみてください

これらの行をlocal_settings.pyに追加しました。

import ldap
ldap.set_option(ldap.OPT_REFERRALS, 0) 
# Critcal for preventing timeouts due to AD search referrals not supported by LDAP v3.
# http://code.google.com/p/reviewboard/issues/detail?id=1641
0
GregB

アクセスログには、接続要求に関するすべてが含まれている必要があります。ファイアウォールを分離することから始めて、telnetを試してください。 telnetが可能な場合は、LDAPサーバーに対してネイティブLDAP検索を実行して、データが返されるかどうかを確認してください。

アクセスログには、その接続に関連するすべてのデータが含まれます。 IPアドレスをサニタイズした後、アクセスログを貼り付けて問題を調査します。問題が発生した場合は、389-users @ lists.fedoraproject.orgにメールを送信することもできます。

0
atolani