18.12.2013 13:07, Andrey Kuzmin пишет:
Коллеги добрый день.
Есть вопрос по использованию osqa по ldap. Ситуация такая. Есть
виндовый домен. Есть машинка с linux (пока не в домене) на этой
машинке настроено apache+osqa+mysql+django.
Мне необходмио прикрутить osqa доменную авторизацию. Нашел плагин
подключил его, но при заполнении всех необходимых полей (типа DN for
binding:, Base DN: и тп.) и при попытки аутентификации мне
выкидывается ошибка Login failed - LDAP bind error. Может кто нибудь
сталкивался с такой проблемой
здесь обсуждается подобная проблема
http://social.technet.microsoft.com/Forums/ru-RU/5030501c-69a6-4a39-96a2-ee6c2ddd320f/-ldap-bind
проблема в том, что клиент ldap в osqa не может соединится с ldap сервером
причин может быть много, но основные
1. сервер ldap microsoft не поддерживает plain text bind, рыть в строну
как включить или как сделать безопасный bind к ldap microsoft'a
2. клиент действительно передает не то, что нужно - возможно что то в
параметрах не правильное.
Попробуйте по разному подключатся с ldap серверу. Почитайте что
поддерживает сервер (какие способы bind) и что поддерживает клиент.
Возможно сервер требует kerberos auth или же работает только через TLS.
Читайте логи сервер там может быть что нибудь интересное.
Скачайте какой-нибудь ldap gui browser и попробуйте подключится из него,
сравните параметры подключения(bind)
--
--
Faithfully yours,
Vladimir Skubriev
