我有一个 OpsCenter 需要连接到 AD。相关配置如下:
[authentication]
enabled = True
authentication_method = LDAP
audit_pattern = ldaplog
[ldap]
server_host = ldap.very.chill.domain
server_port = 389
uri_scheme = ldap
search_dn = CN=DSE OpsCenter LDAP,OU=Service Accounts,DC=very,DC=chill,DC=domain
search_password = duhsecure
user_search_base = OU=employees,DC=very,DC=chill,DC=domain
user_search_filter = (sAMAccountName={0})
group_search_base = OU=employees,DC=very,DC=chill,DC=domain
group_search_filter_with_dn = (member=cn={0},OU=employees,DC=very,DC=chill,DC=domain)
group_name_attribute = cn
group_search_type = directory_search
admin_group_name = superemployees, superemployees2
protocol_version = 3
但是,它给了我这个错误:
Failed to log in: User test has no defined roles in LDAP
我发现这在关系中,并确保 sAMAccountName = test 和 AD 端的 CN=test 按照指示。同样的错误。
我对 ldap 的了解不是很深入,导致我无法发现我可能还犯了什么错误。
此外,当尝试通过在前台运行来调试 opscenter 端的 ldap 通信时:
/usr/share/opscenter/bin/opscenter -f
接下来是相同的错误,但没有任何其他详细信息。
任何想法都将受到高度赞赏。