Se você estiver tendo problemas para configurar sua conexão LDAP, esta seção poderá ajudar a solucionar alguns problemas comuns.

Não consigo visualizar minha conexão

Se você não conseguir visualizar seus grupos e usuários, em muitos casos, isso se deverá a um problema de conexão entre o servidor LDAP e o SaltStack Config ou a uma entrada inválida no formulário de configuração LDAP. Experimente o seguinte:

  1. Assegure-se de que as conexões TCP do SaltStack Config com a porta selecionada no servidor LDAP sejam permitidas.
  2. Verifique as entradas do formulário e valide a sintaxe usando uma ferramenta de terceiros. Consulte Como verificar e solucionar problemas em uma conexão com um Serviço de Diretório
  3. Se nenhum dos itens anteriores ajudar a resolver o problema, consulte Outros problemas.
  4. Se nenhum dos itens acima ajudar, entre em contato com o Suporte do SaltStack.

Ao tentar visualizar minha conexão, o carregamento da página fica suspenso

Se o carregamento da página ficar suspenso por mais de dois minutos, reinicie o serviço RaaS e, em seguida, exclua e recrie a configuração, seguindo estas etapas:

  1. Abra o log do RaaS.
    tail -f /var/log/raas/raas

    O log contém um erro semelhante ao seguinte:

    [ERROR    :256][ForkPoolWorker-2:10253][ldap_preview_background_task(some_uuid)]
Task ldap preview_background_task[some_uuid]raised unexpected: KeyError('ad-1_preview')
  2. Em seguida, pare e reinicie o serviço RaaS.
    systemctl stop raas
systemctl start raas
  3. Retorne à interface do usuário do SaltStack Config e exclua a conexão LDAP.
    Observação:

    Talvez você queira copiar e colar suas entradas de configuração em um arquivo de texto de backup antes de excluir.

  4. Crie a configuração LDAP outra vez.

Outros problemas

Se você já configurou e salvou sua conexão LDAP, mas os usuários não conseguem fazer login, ou se você estiver se deparando com outros problemas, verifique os logs de raas com depuração estendida ativada para ajudar a determinar a causa raiz.

Para ativar a depuração estendida:

  1. No RaaS, abra /etc/raas/raas.
  2. Faça as seguintes alterações:
    • Em Loggingoptions, remova as marcas de comentário de log_file_loglevel:debug
    • Em AD/LDAPdriverconfiguration, remova as marcas de comentário de log_level e defina como log_level:EXTENDED
  3. Em seguida, pare e reinicie o serviço RaaS.
    systemctl stop raas
systemctl start raas
  4. Visualize o log de raas. Para obter descrições de algumas mensagens de erro comuns, consulte Mensagens de erro comuns.
    tail -f /var/log/raas/raas

Mensagens de erro comuns

Alguns erros comuns que você pode ver nos logs são os seguintes:

  • Configurações incorretas para a conexão (SSL). Ajuste suas configurações SSL.
    [raas.utils.validation.schemas.settings][DEBUG   :546 ][Webserver:9096]
Error while connecting to AD/LDAP Server. SSL connection issues: socket
ssl wrapping error: [Errno 104] Connection reset by peer
  • Senha incorreta para o DN de Associação do Administrador. Verifique e insira novamente sua senha.
    [raas.utils.rpc   ][DEBUG   :284 ][Webserver:9095]
Processed RPC request(129360670417695). Response:
{'riq': 129360670417695, 'ret': None, 'error': {'code': 3004, 'message':
'Request validation failure.', 'detail': {'_schema':
['Credentials are not valid']}}, 'warnings': []}
  • O Filtro do DN de Associação de Autenticação padrão pré-preenchido está criando um conflito. Deixe o campo em branco ou use {username} em vez de {{username}}.
    Observação:

    Você pode encontrar esse erro quando já salvou sua conexão LDAP, mas os usuários não conseguem fazer login.

    [var.tmp._MEIBCyG76.raas.mods.auth.ldap][DEBUG   :903 ][Webserver:9096]
Running _get_auth_backend_user with this search_filter: (&(objectclass=person)(sAMAccountName={username}))

[var.tmp._MEIBCyG76.raas.mods.auth.ldap][DEBUG   :931 ][Webserver:9096]
Could not find any user using '(&(objectclass=person)(sAMAccountName={username}))'
as the search filter in the ldap backend under the ad-1 configuration.
Trying remote_uid 'None'

[var.tmp._MEIBCyG76.raas.mods.auth.ldap][DEBUG   :963 ][Webserver:9096]
Could not find any user using '(&(objectClass=person)(objectGUID=None))'
as the search filter in the ldap backend under the ad-1 configuration.