Signaler

Authentification ldap + Graphite

Posez votre question brigitte29 - Dernière réponse le 19 juil. 2017 à 09:54 par mamiemando
Bonjour,

Je n'arrive pas à configurer l'authentification ldap sur Graphite, voici mon erreur :
[Mon Jul 17 17:35:26.492303 2017] [:error] [pid 21630] Traceback (most recent call last):
[Mon Jul 17 17:35:26.492414 2017] [:error] [pid 21630] File "/var/lib/graphite/webapp/graphite/account/ldapBackend.py", line 27, in authenticate
[Mon Jul 17 17:35:26.492562 2017] [:error] [pid 21630] conn.simple_bind_s( settings.LDAP_BASE_USER, settings.LDAP_BASE_PASS )
[Mon Jul 17 17:35:26.492582 2017] [:error] [pid 21630] File "/usr/lib64/python2.7/site-packages/ldap/ldapobject.py", line 208, in simple_bind_s
[Mon Jul 17 17:35:26.493009 2017] [:error] [pid 21630] resp_type, resp_data, resp_msgid, resp_ctrls = self.result3(msgid,all=1,timeout=self.timeout)
[Mon Jul 17 17:35:26.493035 2017] [:error] [pid 21630] File "/usr/lib64/python2.7/site-packages/ldap/ldapobject.py", line 469, in result3
[Mon Jul 17 17:35:26.493066 2017] [:error] [pid 21630] resp_ctrl_classes=resp_ctrl_classes
[Mon Jul 17 17:35:26.493076 2017] [:error] [pid 21630] File "/usr/lib64/python2.7/site-packages/ldap/ldapobject.py", line 476, in result4
[Mon Jul 17 17:35:26.493092 2017] [:error] [pid 21630] ldap_result = self._ldap_call(self._l.result4,msgid,all,timeout,add_ctrls,add_intermediates,add_extop)
[Mon Jul 17 17:35:26.493102 2017] [:error] [pid 21630] File "/usr/lib64/python2.7/site-packages/ldap/ldapobject.py", line 99, in _ldap_call
[Mon Jul 17 17:35:26.493116 2017] [:error] [pid 21630] result = func(*args,**kwargs)
[Mon Jul 17 17:35:26.493151 2017] [:error] [pid 21630] NO_SUCH_OBJECT: {'matched': 'ou=groups,dc=mydomain,dc=com', 'desc': 'No such object'}


mon fichier de config :
## LDAP / ActiveDirectory authentication setup
USE_LDAP_AUTH = True

LDAP_URI = "ldap://myserver.mydomain.com"
LDAP_SEARCH_BASE = "OU=groups,DC=mydomain,DC=com"
LDAP_BASE_USER = "uid=admin,ou=admin,dc=mydomain,dc=com"
LDAP_BASE_PASS = "mysecretpasswd"
LDAP_USER_QUERY = "(uid=%s)" #For Active Directory use "(sAMAccountName=%s)"

# User DN template to use for binding (and authentication) against the
# LDAP server. %(username) is replaced with the username supplied at
# graphite login.
LDAP_USER_DN_TEMPLATE = "CN=%(username)s,OU=groups,DC=mydomain,DC=com"



en ligne de commande çà passe correctement :
ldapsearch -x -D "uid=admin,ou=admin,dc=mydomain,dc=com" -W -H ldap://myserver.mydomain.com -b "ou=groups,dc=mydomain,dc=com" -s sub 'uid=test'


Merci d'avance pour votre aide.

Brigitte

Utile
+0
plus moins
Bonjour,

Je suppose que ce que tu as reporté est une version anonymisée de ce qui est réellement sur ta machine, et que ce qui est sur ta machine est exempt de fautes de frappes.

À première vue ça semble correct.

Par contre dans
LDAP_USER_DN_TEMPLATE = "CN=%(username)s,OU=groups,DC=mydomain,DC=com"
, "cn", "ou", et "dc" devraient à mon avis être en minuscule.

Une méthode pour y voir plus clair serait de rajouter des print dans le code python pour vérifier :
1) si tu es bien parvenue à t'authentifier au niveau du ldap (cherche la fonction de bind)
2) si les paramètres passées à
_ldap_call
dans
/usr/lib64/python2.7/site-packages/ldap/ldapobject.py
sont corrects.

Sans voir le code, difficile de t'en dire plus...

Bonne chance
brigitte29- 18 juil. 2017 à 10:31
Bonjour,

Merci pour ta réponse,

J'ai tenté en minuscule mais rien n'y fait. J'ai posté le code ici si tu as un peu de temps.

https://gist.github.com/anonymous/cd70ce9773cfd25686566e3c3980d27f

merci d'avance.
Répondre
mamiemando 27977Messages postés jeudi 12 mai 2005Date d'inscription ModérateurStatut 13 octobre 2017 Dernière intervention - 19 juil. 2017 à 09:54
Le lien ne semble hélas pas fonctionner.
Répondre
Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !