archery集成ldap无法登陆

最新推荐文章于 2024-03-18 21:38:51 发布
最新推荐文章于 2024-03-18 21:38:51 发布 · 1.3k 阅读 · 1
文章标签:

#django #python #后端

在配置Archery以使用LDAP进行身份验证后,遇到登录失败的问题,尽管LDAP日志显示用户已认证成功。主要报错为INVALID_CREDENTIALS,经过分析,可能是配置问题导致。解决方案包括检查并正确配置AUTH_LDAP_SERVER_URI、AUTH_LDAP_BIND_DN、AUTH_LDAP_BIND_PASSWORD、AUTH_LDAP_USER_SEARCH等参数,以及确保AUTH_LDAP_USER_ATTR_MAP映射正确。

archery配置ldap之后,浏览器提示用户名或密码错误,请重新输入,去ldap日志查看,用户已经认证成功。

archery服务报错如下:
[2022-06-16 14:00:03,221][MainThread:140070598219584][task_id:django_auth_ldap][backend.py:368][WARNING]- Caught LDAPError while authenticating lishuai: INVALID_CREDENTIALS({'msgtype': 97, 'msgid': 1, 'result': 49, 'desc': 'Invalid credentials', 'ctrls': [], 'info': '80090308: LdapErr: DSID-0C09041C, comment: AcceptSecurityContext error, data 52e, v4563'})
[2022-06-16 14:02:05,792][MainThread:140070598219584][task_id:django_auth_ldap][backend.py:368][WARNING]- Caught LDAPError while authenticating lishuai: INVALID_CREDENTIALS({'msgtype': 97, 'msgid': 1, 'result': 49, 'desc': 'Invalid credentials', 'ctrls': [], 'info': '80090308: LdapErr: DSID-0C09041C, comment: AcceptSecurityContext error, data 52e, v4563'})

解决方案:

可以参考下配置文件。
AUTH_LDAP_SERVER_URI = "ldap://172.16.66.xx"
AUTH_LDAP_BIND_DN = "cn=admini,ou=xx,dc=xx,dc=cn"
AUTH_LDAP_BIND_PASSWORD = "xxxx"
AUTH_LDAP_USER_SEARCH = LDAPSearch("ou=xxx,dc=xx,dc=cn",ldap.SCOPE_SUBTREE,'(cn=%(user)s)',)
AUTH_LDAP_ALWAYS_UPDATE_USER = True
AUTH_LDAP_USER_ATTR_MAP = {
"display": "displayName",
'first_name': 'givenName',
'email': 'mail',
}

Artifactory LDAP配置的坑与解决方法
m0_74337424的博客
04-21 122
Artifactory Pro是一种用于管理和分发二进制文件的强大工具。LDAP(Lightweight Directory Access Protocol)是常见的目录服务协议,通常用于用户认证和授权。在Artifactory中配置LDAP认证,可以使用户通过企业的LDAP服务器进行身份验证。
Django-Archery+ldap实例安全登录
line_on_database的博客
06-03 1240
一、背景 工单系统是减轻DBA工作量的有力武器,而Archery则是一款相对不错的工单系统,有了工单系统,那么安全登录则是必要的处理,现在可以和ldap进行结合,来保证Archery的登录 二、操作步骤 1、安装所需环境 #进入archery容器 docker exec -it archery /bin/bash yum install openldap-devel source /opt/venv4archery/bin/activate pip install django-auth-ldap==1.
登录archery,报错:forbidden
雅冰石的专栏
03-09 2046
一 问题描述 使用新建的账号ceshi2登录archery,提示被禁止登录: 用其他账号,甚至管理员账号也都被禁止了: 二 出错原因 创建ceshi2这个账号的时候,没有指定资源组。 三 解决办法 修改archery依赖的mysql数据库里,手动修改表里值。 SELECT id FROM sql_users WHERE username='ceshi2'; #记录id SELECT * FROM resource_group; #记录该资源组对应的group_id ...
Microsoft Active Directory(LDAP)连接常见错误代码
maozhuxigood
04-14 1880
本文出处:http://blog.youkuaiyun.com/chaijunkun/article/details/23695001,转载请注明。由于本人不定期会整理相关博文,会对相应内容作出完善。因此强烈建议在原始出处查看此文。 本篇文章节选翻译自:http://www-01.ibm.com/support/docview.wss?uid=swg21290631 接下来显示的认证错误类似于...
archery对接LDAP设置
zhengchaooo的博客
09-02 3608
1.安装扩展包 #进入archery容器 docker exec -it archery /bin/bash yum install openldap-devel source /opt/venv4archery/bin/activate pip install django-auth-ldap==1.3.0 2.修改Archery配置 ENABLE_LDAP = True #进入archery容器 docker exec -it archery /bin/bash vi /opt/archery/a
k8s部署archery集成ldap以及遇到的问题总结
认知 行动 坚持
05-01 2156
Archery是一个国产的,开源的,而且免费的一站式的 SQL 审核查询平台,旨在提升DBA的工作效率,支持多数据库的SQL上线和查询,同时支持丰富的MySQL运维功能。https://github.com/douban/charts/tree/master/charts charts地址https://github.com/hhyo/Archery 项目github地址 https://github.com/hhyo/Archery/wiki/k8s。
sql审核平台archery
03-24
如果需要使用LDAP进行用户认证,可以在Archery的配置文件`/opt/archery/archery/settings.py`中启用LDAP支持: ```python ENABLE_LDAP = True if ENABLE_LDAP: import ldap from django_auth_ldap.config import ...
archery使用手册
03-29
Archery集成了多个实用工具,如PTArchiver(数据归档),Binlog2SQL(解析binlog生成SQL),以及SchemaSync(用于数据库结构同步)。这些工具使得数据库维护更加便捷。 2. Archery实践案例 2.1 SQL审核流程 ...
Archery-1.11.3.tar.gz
09-30
首先,文件名“Archery-1.11.3.tar.gz”指的是一个特定版本的软件包,即“Archery”的1.11.3版本。从文件名后缀“.tar.gz”可以推断,该文件是一个经过压缩的归档文件,通常用于软件分发,便于用户下载和安装。这里...
Archery-SQL资源
最新发布
06-27
Archery SQL资源可能包含了Archery工具相关的文件和配置,使得用户可以更加方便地管理和优化SQL语句,确保数据的完整性和安全性。 文件列表中的文件可能包含以下信息或功能: - supervisord.conf:这可能是一个...
Archery 自动部署平台-AD域 -ldap配置
phantom in ORACLE
10-24 1502
Archery 平台
服务器登录账号不能切换,切换LDAP服务器后用户无法登陆
weixin_33914255的博客
08-01 948
[简述你的问题]在Web界面更改ldap配置后,除了LDAP地址外,其它参数配置不生效,造成用户无法登陆使用版本[请提供你使用的Jumpserver版本 1.x.x 注: 0.3.x不再提供支持]1.4.4系统是CentOS7.5Python 3.6.7问题复现步骤1.我们早期使用的是自建的openldap服务器,配置参数如下LDAP地址:ldap://10.xx.xx.xxx:389绑定DN:u...
archer配置LDAP
09-13 615
archer是一个不错的开源的SQL自动化操作平台,基于inception,支持工单、审核、定时任务、邮件、OSC等功能,还可配置MySQL查询、慢查询管理、会话管理等。 社区由作者(https://github.com/jly8866/archer/)开发,@小圈圈一直负责docker镜像的更新,感谢两位和社区。 下边说一下怎么配置LDAP。 配置LDAP主要在settings....
jenkin、SVN、archery集成openLDAP
weixin_30794851的博客
11-23 250
jenkins: 1、下载、安装插件 LDAP 、Matrix Authorization Strategy 2、 系统管理 —> 全局安全配置 点击 启用安全,并且选择 LDAP 认证,这里有一点需要强调一下,一定要记得开启匿名用户的 admin 权限,不然 ldap 配置错误保存以后就无法登录到 jenkins 了哦,配置完成后点击保存 (权限设置错误请修改修改 /var/li...
Archery1.10.0查询NCLOB类型的字段内容报错
lvyahui2015的博客
03-18 557
archery查询nclob类型字段报错
Horizon Daas环境中域用户登录报错
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
07-01 1017
问题描述 当我们用域用户登录租户管理门户或SP门户时,有时可能会遇到报错: Please input valid username and password 查看对应设备的desktone日志发现有如下类似报错: WARN[com.desktone.directory.activedirectory.util.ActiveDirectoryLocationOptimizer]-[pool-10-thread-1] Unable to establish connection to 'ldap://172.1
LDAP操作过程中出现的错误代码
Jian Sun_的博客
11-06 4697
525 用户不存在 52e 密码或凭证无效 530 此时不允许登录 531 在此工作站上不允许登录 532 密码过期 533 账户禁用 701 账户过期 773 用户必须重置密码 775 用户账户锁定 一般Active Directory LDAP 绑定错误: 80090308: LdapErr: DSID-0C09030B, comment: AcceptSecurityContext error, data52..
Nacos LDAP认证中文乱码问题
云原生运维的博客
03-10 1352
nacos ldap认证配置踩坑
LDAP错误
wangpengfei360
11-17 238
ldap方式访问AD域的的错误解释 2007年11月13日 星期二 10:13 用ldap方式访问AD域的的错误一般会如下格式: LDAP: error code 49 - 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 52e, vece 其中红字部分的意思如下: 525...
Archery SQL 数据库管理平台资源合集
开发者可以通过阅读和修改src中的代码来自定义功能,例如扩展新的数据库适配器(如PostgreSQL、Oracle)、增强SQL语法解析能力或集成企业内部的身份认证系统(如LDAP/OAuth2)。此外,源码开放也意味着用户可参与二...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

linuxlsq

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值