В настоящее время я пытаюсь аутентифицировать экземпляр Plone на корпоративном сервере Univention (Samba 4). Плагин pas.plugins.ldap находится в сборке и добавлен на сайт. Если я попытаюсь установить UCS Master в качестве LDAP-сервера, я получу:
ОШИБКА: сервер не работает
Plone запускается с bin / instance fg и настроен на отладочный вывод. В этом выводе следующее:
DEBUG pas.plugins.ldap authenticationCredentials: retry wait 77.72301 of 300s -> {'info': '00002020: Operation unavailable без аутентификации', 'desc': 'Operations error'}
Если я использую фиктивного пользователя, я получаю:
ОШИБКА: пользователи LDAP; {'info': 'Ошибка простого связывания: NT_STATUS_LOGON_FAILURE', 'desc': 'Недействительные учетные данные'}
Таким образом, очевидно, что Сервер отвечает, и пользователь прав. Что я здесь сделал не так?
Меня зовут Марсель, я учусь на интеграторе ИТ-систем в Univention. Прежде всего приятно слышать, что вы используете UCS.
Позвольте мне проанализировать вашу проблему:
DEBUG pas.plugins.ldap authenticationCredentials: retry wait 77.72301 of 300s -> {'info': '00002020: Operation unavailable без аутентификации', 'desc': 'Operations error'}
UCS не разрешает анонимный доступ к LDAP. Необходима аутентификация пользователя LDAP. Дополнительную информацию можно найти в наших руководствах.
„ОШИБКА: пользователи LDAP; {'info': 'Ошибка простой привязки: NT_STATUS_LOGON_FAILURE', 'desc': 'Недействительные учетные данные'} «
Эта ошибка говорит о том, что у вашего пользователя LDAP или пользователя привязки нет учетных данных для предоставления доступа к LDAP.
В нашей внешней вики есть статья, описывающая, как создать пользователя привязки LDAP: http://wiki.univention.com/index.php?title=Cool_Solution_-_LDAP_search_user
Кроме того, проверьте, может ли ваш экземпляр Plone пинговать вашу систему UCS.
И последнее, но не менее важное: проверьте свою конфигурацию ldap, особенно синтаксис, на вашем экземпляре plone. (Дальнейшая информация http://wiki.univention.com/index.php?title=Cool_Solution_-_LDAP_search_user#LDAP_attributes_and_values)
Я надеюсь, что смогу вам помочь, если нет, пожалуйста, дайте мне знать.
С уважением, Марсель