我目前正在尝试针对 Univention Corporate Server (Samba 4) 验证 plone 实例。插件 pas.plugins.ldap 正在构建中并已添加到站点。如果我尝试将 UCS Master 设置为 LDAP 服务器,则会得到:
错误:服务器宕机
Plone 使用 bin/instance fg 启动并设置为调试输出。输出内容如下:
DEBUG pas.plugins.ldap authenticateCredentials:重试等待 77.72301(共 300 秒)-> {'info':'00002020:未经身份验证,操作不可用','desc':'操作错误'}
如果我使用虚假用户,我会得到:
错误:LDAP 用户;{'info':'简单绑定失败:NT_STATUS_LOGON_FAILURE','desc':'无效凭据'}
因此显然服务器正在应答并且用户是正确的。我在这里做错了什么?
答案1
我叫 Marcel,是 Univention 的 IT 系统集成师学徒。首先很高兴听说您使用 UCS。
我来分析一下你的问题:
DEBUG pas.plugins.ldap authenticateCredentials:重试等待 77.72301(共 300 秒)-> {'info':'00002020:未经身份验证,操作不可用','desc':'操作错误'}
UCS 不允许匿名访问 LDAP。需要对 LDAP 用户进行身份验证。查看我们的手册以获取更多信息。
“错误:LDAP 用户;{'info':'简单绑定失败:NT_STATUS_LOGON_FAILURE','desc':'无效凭据'}”
此错误表明您的 LDAP 用户或绑定用户没有凭据来授予对 LDAP 的访问权限。
在我们的外部 Wiki 中,我们有一篇文章描述了如何创建 LDAP 绑定用户:http://wiki.univention.com/index.php?title=Cool_Solution_-_LDAP_search_user
另外检查你的 plone 实例是否可以 ping 你的 UCS 系统。
最后但并非最不重要的是,检查 plone 实例上的 ldap 配置,尤其是语法。(更多信息http://wiki.univention.com/index.php?title=Cool_Solution_-_LDAP_search_user#LDAP_attributes_and_values)
我希望我能帮助你,如果不行请告诉我。
马塞尔