Я установил Graphite Web 0.9.9 на CentOS 6.2 x86_64 на EC2, и я пытаюсь заставить аутентификацию LDAP работать с 389 Directory Server. Я настроил local_settings.py с помощью:
Но я по-прежнему получаю сообщение «Ошибка аутентификации» каждый раз, когда пытаюсь войти в систему. Глядя на журналы на сервере LDAP, не похоже, что graphite-web вообще подключается к серверу LDAP. К сожалению, я не вижу ничего полезного в логах на графитовом сервере - я вижу только «access.log» и «info.log». "error.log" и "exception.log" пусты.
Есть какие-нибудь блестящие идеи о том, что я могу сделать для дальнейшего устранения этой проблемы?
У вас был установлен пакет python-ldap на этом хосте centos 6?
Я получил эту работу после ее установки, минимальная установка centos не включает ее, а графитовые пакеты от epel не отмечают ее как зависимость. Вам нужно будет перезагрузить httpd после его установки.
Если вы используете LDAP для связи с сервером Active Directory, Попробуйте отключить поиск рефералов.
Я добавил эти строки в local_settings.py.
import ldap
ldap.set_option(ldap.OPT_REFERRALS, 0)
# Critcal for preventing timeouts due to AD search referrals not supported by LDAP v3.
# http://code.google.com/p/reviewboard/issues/detail?id=1641
Журналы доступа должны включать все, что касается запроса на подключение. Начните с изолирования брандмауэра и попробуйте Telnet. Если вы можете использовать telnet, попробуйте запустить собственный ldapsearch на сервере ldap и посмотрите, возвращает ли он данные.
Журналы доступа будут содержать все данные, относящиеся к этому соединению. Вставьте журналы доступа после очистки IP-адреса, чтобы исследовать проблему. Вы также можете написать на 389-users@lists.fedoraproject.org по любым вопросам.