我的环境。
使用 Docker 在 Centos 7 上使用 AWX(Ansible Tower)。我正在尝试将 AWX 与 LDAP 连接起来。它找到了用户,但无法允许其进行身份验证。
我能够运行 ldapsearch 命令,它给出了预期的结果。但它不接受 AWX webgui 的 p/w。
{“log”:“2020-09-25 23:15:59,824 DEBUG django_auth_ldap search_s('cn=accounts,dc=XXX,dc=XXX,dc=XXX', 2, '(cn=%(user)s)') 返回了 1 个对象:cn=aprasad,cn=groups,cn=accounts,dc=XXX,dc=XXX,dc=XXX\n”,“stream”:“stderr”,“time”:“2020-09-25T23:15:59.82497491Z”} {“log”:“2020-09-25 23:15:59,828 警告 django_auth_ldap 在对 aprasad 进行身份验证时捕获 LDAPError:INAPPROPRIATE_AUTH({'msgtype': 97, 'msgid': 3, 'result': 48,'desc':'不适当的身份验证','ctrls':[]},)\ n“,”stream“:“stderr”,“time”:“2020-09-25T23:15:59.828941005Z”}
答案1
我能够解决这个问题。我参考了 AWX/Ansible 文档。我猜它是错的。一旦我在 :LDAP USER DN TEMPLATE" 中添加这些条目“uid=%(user)s,cn=users,cn=accounts,dc=XXX,dc=XXX,dc=XXX”,它就开始工作了。在文档和我读过的许多博客中,他们要么告诉你将此处留空,以便输入 (uid=%(user)s) 之类的条目。