Falls beim Konfigurieren Ihrer LDAP-Verbindung Probleme auftreten, finden Sie in diesem Abschnitt Lösungen für einige häufig auftretende Probleme.

Ich kann keine Vorschau von meiner Verbindung anzeigen

Wenn Sie keine Vorschau Ihrer Gruppen und Benutzer anzeigen können, ist dies in vielen Fällen auf ein Verbindungsproblem zwischen dem LDAP-Server und SaltStack Config oder auf einen ungültigen Eintrag im LDAP-Konfigurationsformular zurückzuführen. Versuchen Sie Folgendes:

  1. Stellen Sie sicher, das TCP-Verbindungen von SaltStack Config zum ausgewählten Port auf dem LDAP-Server zulässig sind.
  2. Überprüfen Sie die Formulareinträge und validieren Sie die Syntax mithilfe eines Drittanbietertools. Weitere Informationen finden Sie unter Vorgehensweise zum Überprüfen einer Verzeichnisdienstverbindung und zur Fehlerbehebung.
  3. Wenn keines der vorherigen Angebote zur Behebung des Problems beiträgt, finden Sie weitere Informationen unter Andere Probleme.
  4. Wenn keines der oben genannten Angebote hilft, wenden Sie sich an den SaltStack-Support.

Beim Versuch, eine Vorschau meiner Verbindung anzuzeigen, bleibt die Seite beim Laden hängen

Wenn sich die Seite beim Laden mehr als zwei Minuten lang aufhängt, starten Sie den RaaS-Dienst neu. Löschen Sie dann die Konfiguration und erstellen Sie sie neu, indem Sie die folgenden Schritte ausführen:

  1. Öffnen Sie das RaaS-Protokoll.
    tail -f /var/log/raas/raas

    Das Protokoll enthält sinngemäß die folgende Fehlermeldung:

    [ERROR    :256][ForkPoolWorker-2:10253][ldap_preview_background_task(some_uuid)]
Task ldap preview_background_task[some_uuid]raised unexpected: KeyError('ad-1_preview')
  2. Beenden Sie den RaaS-Dienst und starten Sie ihn dann neu.
    systemctl stop raas
systemctl start raas
  3. Kehren Sie zur SaltStack Config-Benutzeroberfläche zurück und löschen Sie die LDAP-Verbindung.
    Hinweis:

    Wenn Sie möchten, können Sie die Konfigurationseinträge kopieren und in eine Sicherungstextdatei einfügen, bevor Sie sie löschen.

  4. Erstellen Sie die LDAP-Konfiguration erneut.

Andere Probleme

Wenn Sie die LDAP-Verbindung bereits konfiguriert und gespeichert haben, die Benutzer sich jedoch nicht anmelden können, oder wenn andere Probleme auftreten, überprüfen Sie die raas-Protokolle mit aktiviertem erweiterten Debugging, um die Hauptursache zu ermitteln.

So aktivieren Sie erweitertes Debugging:

  1. Öffnen Sie /etc/raas/raas unter RaaS.
  2. Nehmen Sie die folgenden Änderungen vor:
    • Entfernen Sie unter Loggingoptions den log_file_loglevel:debug-Kommentar.
    • Entfernen Sie unter AD/LDAPdriverconfiguration den Kommentar log_level und legen Sie die Einstellung log_level:EXTENDED fest.
  3. Beenden Sie den RaaS-Dienst und starten Sie ihn dann neu.
    systemctl stop raas
systemctl start raas
  4. Zeigen Sie das raas-Protokoll an. Beschreibungen einiger häufiger Fehlermeldungen finden Sie unter Häufige Fehlermeldungen.
    tail -f /var/log/raas/raas

Häufige Fehlermeldungen

Es folgt eine Liste häufig in den Protokollen aufgezeichneter Fehler:

  • Falsche Einstellungen für Verbindung (SSL). Passen Sie die SSL-Einstellungen an.
    [raas.utils.validation.schemas.settings][DEBUG   :546 ][Webserver:9096]
Error while connecting to AD/LDAP Server. SSL connection issues: socket
ssl wrapping error: [Errno 104] Connection reset by peer
  • Falsches Kennwort für Admin-BIND-DN. Überprüfen Sie das Kennwort und geben Sie es erneut ein.
    [raas.utils.rpc   ][DEBUG   :284 ][Webserver:9095]
Processed RPC request(129360670417695). Response:
{'riq': 129360670417695, 'ret': None, 'error': {'code': 3004, 'message':
'Request validation failure.', 'detail': {'_schema':
['Credentials are not valid']}}, 'warnings': []}
  • Der automatisch eingetragene standardmäßige Auth-Bind-DN-Filter ruft einen Konflikt hervor. Lassen Sie das Feld leer oder verwenden Sie anstelle von {{username}} den Benutzernamen {username}.
    Hinweis:

    Dieser Fehler tritt möglicherweise auf, wenn Sie die LDAP-Verbindung bereits gespeichert haben, die Benutzer sich jedoch nicht anmelden können.

    [var.tmp._MEIBCyG76.raas.mods.auth.ldap][DEBUG   :903 ][Webserver:9096]
Running _get_auth_backend_user with this search_filter: (&(objectclass=person)(sAMAccountName={username}))

[var.tmp._MEIBCyG76.raas.mods.auth.ldap][DEBUG   :931 ][Webserver:9096]
Could not find any user using '(&(objectclass=person)(sAMAccountName={username}))'
as the search filter in the ldap backend under the ad-1 configuration.
Trying remote_uid 'None'

[var.tmp._MEIBCyG76.raas.mods.auth.ldap][DEBUG   :963 ][Webserver:9096]
Could not find any user using '(&(objectClass=person)(objectGUID=None))'
as the search filter in the ldap backend under the ad-1 configuration.