이 섹션은 LDAP 연결을 구성하는 데 문제가 있는 경우 몇 가지 일반적인 문제를 해결하는 데 도움이 될 수 있습니다.

내 연결을 미리 볼 수 없는 경우

그룹 및 사용자를 미리 볼 수 없는 경우 대부분은 LDAP 서버와 SaltStack Config 간의 연결 문제 때문이거나 LDAP 구성 양식의 잘못된 항목 때문입니다. 다음을 시도하십시오.

  1. SaltStack Config에서 LDAP 서버의 선택된 포트로 TCP 연결이 허용되는지 확인합니다.
  2. 양식 항목을 다시 확인하고 타사 도구를 사용하여 구문의 유효성을 검사합니다. 디렉토리 서비스 연결을 확인하고 문제를 해결하는 방법을 참조하십시오.
  3. 이전 항목이 모두 문제를 해결하는 데 도움이 되지 않으면 기타 문제를 참조하십시오.
  4. 위의 항목이 모두 도움이 되지 않으면 SaltStack 지원에 문의하십시오.

내 연결을 미리 보려고 할 때 페이지에서 로드가 멈춰짐

페이지 로드가 2분 넘게 멈춰있으면 RaaS 서비스를 다시 시작한 후 다음 단계에 따라 구성을 삭제하고 다시 생성합니다.

  1. RaaS 로그를 엽니다.
    tail -f /var/log/raas/raas

    로그에 다음과 유사한 오류가 포함되어 있습니다.

    [ERROR    :256][ForkPoolWorker-2:10253][ldap_preview_background_task(some_uuid)]
Task ldap preview_background_task[some_uuid]raised unexpected: KeyError('ad-1_preview')
  2. RaaS 서비스를 중지했다가 다시 시작합니다.
    systemctl stop raas
systemctl start raas
  3. SaltStack Config 사용자 인터페이스로 돌아가서 LDAP 연결을 삭제합니다.
    참고:

    삭제하기 전에 구성 항목을 복사하여 백업 텍스트 파일에 붙여넣는 것이 좋습니다.

  4. LDAP 구성을 다시 생성합니다.

기타 문제

LDAP 연결을 이미 구성하고 저장했지만 사용자가 로그인할 수 없거나 다른 문제가 발생하는 경우에는 확장 디버깅을 사용하도록 설정하고 raas 로그를 확인하면 근본 원인을 파악하는 데 도움이 됩니다.

확장된 디버깅을 사용하도록 설정하려면:

  1. RaaS에서 /etc/raas/raas를 엽니다.
  2. 다음과 같이 변경합니다.
    • Loggingoptions 아래에서 log_file_loglevel:debug의 주석 처리를 제거합니다.
    • AD/LDAPdriverconfiguration 아래에서 log_level의 주석 처리를 제거하고 log_level:EXTENDED로 설정합니다.
  3. RaaS 서비스를 중지했다가 다시 시작합니다.
    systemctl stop raas
systemctl start raas
  4. raas 로그를 봅니다. 일반적인 오류 메시지에 대한 설명은 일반 오류 메시지를 참조하십시오.
    tail -f /var/log/raas/raas

일반 오류 메시지

로그에서 볼 수 있는 일반적인 오류는 다음과 같습니다.

  • 연결 설정이 잘못되었습니다(SSL). SSL 설정을 조정하십시오.
    [raas.utils.validation.schemas.settings][DEBUG   :546 ][Webserver:9096]
Error while connecting to AD/LDAP Server. SSL connection issues: socket
ssl wrapping error: [Errno 104] Connection reset by peer
  • 관리자 Bind DN의 암호가 잘못되었습니다. 암호를 확인하고 다시 입력하십시오.
    [raas.utils.rpc   ][DEBUG   :284 ][Webserver:9095]
Processed RPC request(129360670417695). Response:
{'riq': 129360670417695, 'ret': None, 'error': {'code': 3004, 'message':
'Request validation failure.', 'detail': {'_schema':
['Credentials are not valid']}}, 'warnings': []}
  • 미리 채워진 기본 인증 Bind DN 필터가 충돌을 일으키고 있습니다. 필드를 비워두거나 {{username}} 대신 {username}을 사용하십시오.
    참고:

    LDAP 연결을 이미 저장했지만 사용자가 로그인할 수 없는 경우 이 오류가 발생할 수 있습니다.

    [var.tmp._MEIBCyG76.raas.mods.auth.ldap][DEBUG   :903 ][Webserver:9096]
Running _get_auth_backend_user with this search_filter: (&(objectclass=person)(sAMAccountName={username}))

[var.tmp._MEIBCyG76.raas.mods.auth.ldap][DEBUG   :931 ][Webserver:9096]
Could not find any user using '(&(objectclass=person)(sAMAccountName={username}))'
as the search filter in the ldap backend under the ad-1 configuration.
Trying remote_uid 'None'

[var.tmp._MEIBCyG76.raas.mods.auth.ldap][DEBUG   :963 ][Webserver:9096]
Could not find any user using '(&(objectClass=person)(objectGUID=None))'
as the search filter in the ldap backend under the ad-1 configuration.