Authentification ldap + Graphite
Bonjour,
Je n'arrive pas à configurer l'authentification ldap sur Graphite, voici mon erreur :
mon fichier de config :
en ligne de commande çà passe correctement :
Merci d'avance pour votre aide.
Brigitte
Je n'arrive pas à configurer l'authentification ldap sur Graphite, voici mon erreur :
[Mon Jul 17 17:35:26.492303 2017] [:error] [pid 21630] Traceback (most recent call last):
[Mon Jul 17 17:35:26.492414 2017] [:error] [pid 21630] File "/var/lib/graphite/webapp/graphite/account/ldapBackend.py", line 27, in authenticate
[Mon Jul 17 17:35:26.492562 2017] [:error] [pid 21630] conn.simple_bind_s( settings.LDAP_BASE_USER, settings.LDAP_BASE_PASS )
[Mon Jul 17 17:35:26.492582 2017] [:error] [pid 21630] File "/usr/lib64/python2.7/site-packages/ldap/ldapobject.py", line 208, in simple_bind_s
[Mon Jul 17 17:35:26.493009 2017] [:error] [pid 21630] resp_type, resp_data, resp_msgid, resp_ctrls = self.result3(msgid,all=1,timeout=self.timeout)
[Mon Jul 17 17:35:26.493035 2017] [:error] [pid 21630] File "/usr/lib64/python2.7/site-packages/ldap/ldapobject.py", line 469, in result3
[Mon Jul 17 17:35:26.493066 2017] [:error] [pid 21630] resp_ctrl_classes=resp_ctrl_classes
[Mon Jul 17 17:35:26.493076 2017] [:error] [pid 21630] File "/usr/lib64/python2.7/site-packages/ldap/ldapobject.py", line 476, in result4
[Mon Jul 17 17:35:26.493092 2017] [:error] [pid 21630] ldap_result = self._ldap_call(self._l.result4,msgid,all,timeout,add_ctrls,add_intermediates,add_extop)
[Mon Jul 17 17:35:26.493102 2017] [:error] [pid 21630] File "/usr/lib64/python2.7/site-packages/ldap/ldapobject.py", line 99, in _ldap_call
[Mon Jul 17 17:35:26.493116 2017] [:error] [pid 21630] result = func(*args,**kwargs)
[Mon Jul 17 17:35:26.493151 2017] [:error] [pid 21630] NO_SUCH_OBJECT: {'matched': 'ou=groups,dc=mydomain,dc=com', 'desc': 'No such object'}
mon fichier de config :
## LDAP / ActiveDirectory authentication setup
USE_LDAP_AUTH = True
LDAP_URI = "ldap://myserver.mydomain.com"
LDAP_SEARCH_BASE = "OU=groups,DC=mydomain,DC=com"
LDAP_BASE_USER = "uid=admin,ou=admin,dc=mydomain,dc=com"
LDAP_BASE_PASS = "mysecretpasswd"
LDAP_USER_QUERY = "(uid=%s)" #For Active Directory use "(sAMAccountName=%s)"
# User DN template to use for binding (and authentication) against the
# LDAP server. %(username) is replaced with the username supplied at
# graphite login.
LDAP_USER_DN_TEMPLATE = "CN=%(username)s,OU=groups,DC=mydomain,DC=com"
en ligne de commande çà passe correctement :
ldapsearch -x -D "uid=admin,ou=admin,dc=mydomain,dc=com" -W -H ldap://myserver.mydomain.com -b "ou=groups,dc=mydomain,dc=com" -s sub 'uid=test'
Merci d'avance pour votre aide.
Brigitte
A voir également:
- Authentification ldap + Graphite
- Double authentification google - Guide
- Client ldap windows - Télécharger - Édition & Programmation
- Désactiver l'authentification à deux facteurs instagram sans se connecter ✓ - Forum Instagram
- Application d'authentification facebook - Guide
- Authentification transcash - Forum Instagram
1 réponse
Bonjour,
Je suppose que ce que tu as reporté est une version anonymisée de ce qui est réellement sur ta machine, et que ce qui est sur ta machine est exempt de fautes de frappes.
À première vue ça semble correct.
Par contre dans
Une méthode pour y voir plus clair serait de rajouter des print dans le code python pour vérifier :
1) si tu es bien parvenue à t'authentifier au niveau du ldap (cherche la fonction de bind)
2) si les paramètres passées à
Sans voir le code, difficile de t'en dire plus...
Bonne chance
Je suppose que ce que tu as reporté est une version anonymisée de ce qui est réellement sur ta machine, et que ce qui est sur ta machine est exempt de fautes de frappes.
À première vue ça semble correct.
Par contre dans
LDAP_USER_DN_TEMPLATE = "CN=%(username)s,OU=groups,DC=mydomain,DC=com", "cn", "ou", et "dc" devraient à mon avis être en minuscule.
Une méthode pour y voir plus clair serait de rajouter des print dans le code python pour vérifier :
1) si tu es bien parvenue à t'authentifier au niveau du ldap (cherche la fonction de bind)
2) si les paramètres passées à
_ldap_calldans
/usr/lib64/python2.7/site-packages/ldap/ldapobject.pysont corrects.
Sans voir le code, difficile de t'en dire plus...
Bonne chance
Merci pour ta réponse,
J'ai tenté en minuscule mais rien n'y fait. J'ai posté le code ici si tu as un peu de temps.
https://gist.github.com/anonymous/cd70ce9773cfd25686566e3c3980d27f
merci d'avance.