ldapsearch,Django ldap auth和“数据52e,v1db1”

2024-09-25 00:30:57 发布

您现在位置:Python中文网/ 问答频道 /正文
1471 3

我试图让django auth ldap正常工作,但我不断收到无效凭据(49)错误,尽管凭据正确:

additional info: 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1

在Ubuntu12.04.3上对WindowsServer2008R2使用PythonLDAP(2.4.13)和DjangoAuthLDAP(1.1.4)。我按照这里的安装说明:http://pythonhosted.org/django-auth-ldap/install.html和这里的:http://www.djm.org.uk/using-django-auth-ldap-active-directory-ldaps

第二个链接建议使用以下方法测试连接:

ldapsearch -H ldaps://ldap-x.companygroup.local:636 -D "CN=Something LDAP,OU=Random Group,DC=companygroup,DC=local" -w "p4ssw0rd" -v -d 1

在当地,这将是:

ldapsearch -H ldap://192.168.0.3 -D "cn=testadmin,dc=fds,dc=local" -w "password" -v -d 1

这对我不起作用,但是下面的

ldapsearch -H ldap://192.168.0.3 -D "dc=fds,dc=local" -U "testadmin" -w "password" -v -d 1

所以我很高兴。在将用户移到-U标志之前,我还尝试了以下操作,但没有成功:

ldapsearch -H ldap://192.168.0.3 -D "cn=testadmin,ou=Users,dc=fds,dc=local" -w "password" -v -d 1
ldapsearch -H ldap://192.168.0.3 -D "uid=testadmin,dc=fds,dc=local" -w "password" -v -d 1
ldapsearch -H ldap://192.168.0.3 -D "uid=testadmin,ou=Users,dc=fds,dc=local" -w "password" -v -d 1

我的django auth ldap设置是:

import ldap
from django_auth_ldap.config import LDAPSearch

AUTHENTICATION_BACKENDS = (
    'django_auth_ldap.backend.LDAPBackend',
    'django.contrib.auth.backends.ModelBackend',
)

AUTH_LDAP_SERVER_URI = 'ldap://192.168.0.3'

AUTH_LDAP_BIND_DN = 'uid=testadmin,ou=Users,dc=fds,dc=local'
AUTH_LDAP_BIND_PASSWORD = 'password'
AUTH_LDAP_USER_SEARCH = LDAPSearch("ou=Users,dc=fds,dc=local",
    ldap.SCOPE_SUBTREE, "(uid=%(user))")

AUTH_LDAP_CONNECTION_OPTIONS = {
        ldap.OPT_DEBUG_LEVEL: 0,
        ldap.OPT_REFERRALS: 0,
}

这不起作用,错误同上。如您所见,我尝试使用三种形式登录:testadmin,[domain]\testadmin和testadmin@[domain].local,每种形式都有相同的错误。

Development server is running at http://0.0.0.0:8000/
Quit the server with CONTROL-C.
Caught LDAPError while authenticating testadmin: INVALID_CREDENTIALS({'info': '80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1', 'desc': 'Invalid credentials'},)
[06/Sep/2013 08:51:38] "POST /admin/ HTTP/1.1" 200 2027
Caught LDAPError while authenticating testadmin@fds.local: INVALID_CREDENTIALS({'info': '80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1', 'desc': 'Invalid credentials'},)
[06/Sep/2013 08:53:40] "POST /admin/ HTTP/1.1" 200 2037
Caught LDAPError while authenticating fds\testadmin: INVALID_CREDENTIALS({'info': '80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1', 'desc': 'Invalid credentials'},)
[06/Sep/2013 08:53:50] "POST /admin/ HTTP/1.1" 200 2031

我尝试过对各种组合中的设置进行一些更改,包括:

AUTH_LDAP_BIND_DN = 'uid=testadmin,ou=Domain Users,ou=Users,dc=fds,dc=local'
AUTH_LDAP_BIND_DN = 'cn=testadmin,ou=Users,dc=fds,dc=local'
AUTH_LDAP_BIND_DN = 'cn=testadmin,ou=Users,dc=fds,dc=local'
AUTH_LDAP_BIND_DN = 'uid=testadmin,dc=fds,dc=local'
AUTH_LDAP_BIND_DN = 'cn=testadmin,dc=fds,dc=local'

AUTH_LDAP_USER_SEARCH = LDAPSearch("ou=Domain Users,ou=Users,dc=fds,dc=local",
    ldap.SCOPE_SUBTREE, "(uid=%(user))")

AUTH_LDAP_USER_SEARCH = LDAPSearch("ou=FDS Users,dc=fds,dc=local",
    ldap.SCOPE_SUBTREE, "(uid=%(user))")

AUTH_LDAP_USER_SEARCH = LDAPSearch("ou=IT Users,ou=FDS Users,dc=fds,dc=local",
    ldap.SCOPE_SUBTREE, "(uid=%(user))")

我不完全理解AD或LDAP,但我正在从我在网上找到的示例中工作-这些ou中的每一个都是我的域中包含用户或其他ou包含用户的现有ou。

在我看来,这个问题与

AUTH_LDAP_BIND_DN = 'uid=testadmin,ou=Users,dc=fds,dc=local'
AUTH_LDAP_BIND_PASSWORD = 'password'

或者

AUTH_LDAP_USER_SEARCH = LDAPSearch("ou=Users,dc=fds,dc=local",
    ldap.SCOPE_SUBTREE, "(uid=%(user))")

但我不确定-不知道下一步该怎么解决这个问题。有什么想法吗?


Tags: djangoauthuidbindlocaloupassworddc
1条回答
网友
1楼 · 发布于 2024-09-25 00:30:57

结果我在错误的地方寻找错误。这是一个绑定错误,不是用户身份验证错误。请注意,错误是在AUTH_LDAP_BIND_DN还是AUTH_LDAP_USER_SEARCH中存在混淆。

解决方案是

AUTH_LDAP_BIND_DN='cn=testadmin,ou=FDS用户,dc=FDS,dc=local'

AUTH_LDAP_BIND_DN需要引用一个可分辨名称,即,它需要指向用户所在的确切的位置-与其说是“这是链接”,不如说是“搜索组或OU”的情况。

上面的方法奏效了。

相关问题 更多 >

    编程相关推荐