authentification ldap + Graphite Fermé

Question

Bonjour, 

Je n'arrive pas à configurer l'authentification ldap sur Graphite, voici mon erreur : 
[Mon Jul 17 17:35:26.492303 2017] [:error] [pid 21630] Traceback (most recent call last):[Mon Jul 17 17:35:26.492414 2017] [:error] [pid 21630]   File "/var/lib/graphite/webapp/graphite/account/ldapBackend.py", line 27, in authenticate[Mon Jul 17 17:35:26.492562 2017] [:error] [pid 21630]     conn.simple_bind_s( settings.LDAP_BASE_USER, settings.LDAP_BASE_PASS )[Mon Jul 17 17:35:26.492582 2017] [:error] [pid 21630]   File "/usr/lib64/python2.7/site-packages/ldap/ldapobject.py", line 208, in simple_bind_s[Mon Jul 17 17:35:26.493009 2017] [:error] [pid 21630]     resp_type, resp_data, resp_msgid, resp_ctrls = self.result3(msgid,all=1,timeout=self.timeout)[Mon Jul 17 17:35:26.493035 2017] [:error] [pid 21630]   File "/usr/lib64/python2.7/site-packages/ldap/ldapobject.py", line 469, in result3[Mon Jul 17 17:35:26.493066 2017] [:error] [pid 21630]     resp_ctrl_classes=resp_ctrl_classes[Mon Jul 17 17:35:26.493076 2017] [:error] [pid 21630]   File "/usr/lib64/python2.7/site-packages/ldap/ldapobject.py", line 476, in result4[Mon Jul 17 17:35:26.493092 2017] [:error] [pid 21630]     ldap_result = self._ldap_call(self._l.result4,msgid,all,timeout,add_ctrls,add_intermediates,add_extop)[Mon Jul 17 17:35:26.493102 2017] [:error] [pid 21630]   File "/usr/lib64/python2.7/site-packages/ldap/ldapobject.py", line 99, in _ldap_call[Mon Jul 17 17:35:26.493116 2017] [:error] [pid 21630]     result = func(*args,**kwargs)[Mon Jul 17 17:35:26.493151 2017] [:error] [pid 21630] NO_SUCH_OBJECT: {'matched': 'ou=groups,dc=mydomain,dc=com', 'desc': 'No such object'}

mon fichier de config : 
## LDAP / ActiveDirectory authentication setupUSE_LDAP_AUTH = TrueLDAP_URI = "ldap://myserver.mydomain.com"LDAP_SEARCH_BASE = "OU=groups,DC=mydomain,DC=com"LDAP_BASE_USER = "uid=admin,ou=admin,dc=mydomain,dc=com"LDAP_BASE_PASS = "mysecretpasswd"LDAP_USER_QUERY = "(uid=%s)"  #For Active Directory use "(sAMAccountName=%s)"# User DN template to use for binding (and authentication) against the# LDAP server. %(username) is replaced with the username supplied at# graphite login.LDAP_USER_DN_TEMPLATE = "CN=%(username)s,OU=groups,DC=mydomain,DC=com"


en ligne de commande çà passe correctement : 
ldapsearch -x -D "uid=admin,ou=admin,dc=mydomain,dc=com" -W -H ldap://myserver.mydomain.com -b "ou=groups,dc=mydomain,dc=com" -s sub 'uid=test'

Merci d'avance pour votre aide.

Brigitte

Configuration: Linux / Chrome 56.0.2924.87

mamiemando · Answer

Bonjour,

Je suppose que ce que tu as reporté est une version anonymisée de ce qui est réellement sur ta machine, et que ce qui est sur ta machine est exempt de fautes de frappes.

À première vue ça semble correct.

Par contre dans LDAP_USER_DN_TEMPLATE = "CN=%(username)s,OU=groups,DC=mydomain,DC=com" , "cn", "ou", et "dc" devraient à mon avis être en minuscule.

Une méthode pour y voir plus clair serait de rajouter des print dans le code python pour vérifier :
1) si tu es bien parvenue à t'authentifier au niveau du ldap (cherche la fonction de bind)
2) si les paramètres passées à _ldap_call dans /usr/lib64/python2.7/site-packages/ldap/ldapobject.py sont corrects.

Sans voir le code, difficile de t'en dire plus...

Bonne chance

Authentification ldap + Graphite

1 réponse

Discussions similaires