Als u problemen bij het configureren van uw LDAP-verbinding ondervindt, kan dit gedeelte u helpen bij het oplossen van enkele veelvoorkomende problemen.

Ik kan geen voorbeeld bekijken van mijn verbinding

Als u geen voorbeeld kunt bekijken van uw groepen en gebruikers, wordt dit in veel gevallen veroorzaakt door een verbindingsprobleem tussen uw LDAP-server en SaltStack Config, of een ongeldige vermelding in het LDAP-configuratieformulier. Probeer het volgende:

  1. Zorg ervoor dat TCP-verbindingen van SaltStack Config naar de geselecteerde poort op de LDAP-server zijn toegestaan.
  2. Controleer zorgvuldig de formuliervermeldingen en valideer de syntaxis met een tool van derden. Zie Hoe een Directory Service-verbinding controleren en problemen oplossen.
  3. Zie onderstaande sectie Andere problemen als u het probleem niet kunt oplossen met een van de vorige items.
  4. Als geen van de bovenstaande items helpt, neemt u contact op met support.

Wanneer u probeert een voorbeeld te bekijken van uw verbinding, loopt de pagina vast tijdens het laden

Als de pagina meer dan twee minuten vastloopt bij het laden, start u de RaaS-service opnieuw en maakt u de configuratie vervolgens opnieuw. Volg deze stappen:

  1. Open het RaaS-logboek.
    tail -f /var/log/raas/raas

    Het logboek bevat een fout die er ongeveer zo uitziet:

    [ERROR    :256][ForkPoolWorker-2:10253][ldap_preview_background_task(some_uuid)]
Task ldap preview_background_task[some_uuid]raised unexpected: KeyError('ad-1_preview')
  2. Stop en start vervolgens de RaaS-service opnieuw.
    systemctl stop raas
systemctl start raas
  3. Ga terug naar de gebruikersinterface van SaltStack Config en verwijder de LDAP-verbinding.
    Opmerking:

    Mogelijk wilt u uw configuratievermeldingen kopiëren en plakken in een back-uptekstbestand voordat u ze verwijdert.

  4. Maak de LDAP-configuratie opnieuw.

Andere problemen

Als u uw LDAP-verbinding al hebt geconfigureerd en opgeslagen, maar gebruikers zich niet kunnen aanmelden, of als u andere problemen ondervindt, controleert u de raas-logboeken met uitgebreide foutopsporing ingeschakeld om u te helpen bij het bepalen van de hoofdoorzaak.

Uitgebreide foutopsporing inschakelen:

  1. Open /etc/raas/raas in RaaS.
  2. Breng de volgende wijzigingen aan:
    • Schakel log_file_loglevel:debug in als code onder Loggingoptions.
    • Schakel log_level in als code en stel deze in op log_level:EXTENDED onder AD/LDAPdriverconfiguration.
  3. Stop en start vervolgens de RaaS-service opnieuw.
    systemctl stop raas
systemctl start raas
  4. Bekijk het raas-logboek. Zie Veelvoorkomende foutberichten voor beschrijvingen van enkele veelvoorkomende foutberichten.
    tail -f /var/log/raas/raas

Veelvoorkomende foutberichten

In de logboeken kunt u sommige veelvoorkomende fouten zien, zoals:

  • Verkeerde instellingen voor verbinding (SSL). Pas uw SSL-instellingen aan. 
    [raas.utils.validation.schemas.settings][DEBUG   :546 ][Webserver:9096]
Error while connecting to AD/LDAP Server. SSL connection issues: socket
ssl wrapping error: [Errno 104] Connection reset by peer
  • Verkeerd wachtwoord voor Bind DN van beheerder. Controleer en voer uw wachtwoord opnieuw in. 
    [raas.utils.rpc   ][DEBUG   :284 ][Webserver:9095]
Processed RPC request(129360670417695). Response:
{'riq': 129360670417695, 'ret': None, 'error': {'code': 3004, 'message':
'Request validation failure.', 'detail': {'_schema':
['Credentials are not valid']}}, 'warnings': []}
  • Het vooraf ingevulde standaard Filter van Bind DN voor verificatie (Auth Bind DN Filter) veroorzaakt een conflict. Laat het veld leeg of gebruik {username} in plaats van {{username}}.
    Opmerking:

    U kunt deze fout ondervinden wanneer u uw LDAP-verbinding al hebt opgeslagen, maar gebruikers zich niet kunnen aanmelden.

    [var.tmp._MEIBCyG76.raas.mods.auth.ldap][DEBUG   :903 ][Webserver:9096]
Running _get_auth_backend_user with this search_filter: (&(objectclass=person)(sAMAccountName={username}))

[var.tmp._MEIBCyG76.raas.mods.auth.ldap][DEBUG   :931 ][Webserver:9096]
Could not find any user using '(&(objectclass=person)(sAMAccountName={username}))'
as the search filter in the ldap backend under the ad-1 configuration.
Trying remote_uid 'None'

[var.tmp._MEIBCyG76.raas.mods.auth.ldap][DEBUG   :963 ][Webserver:9096]
Could not find any user using '(&(objectClass=person)(objectGUID=None))'
as the search filter in the ldap backend under the ad-1 configuration.