24.09.2011, 05:24 UTC+2

Sie sind nicht angemeldet.

Icinga Web und Openldap: kein Login

Dakkar

Anfänger

Beiträge: 30

Nagios-Version(en): 1.3

Anzahl-Hosts: 194

Anzahl Services: 398

1

Gestern, 10:52

Icinga Web und Openldap: kein Login

Hallo

Nach einigem hin und herdrehen (icinga web iVm postgresql ist eher suboptimal) bin ich jetzt beim Thema Login.

Der Login mit dem default root User, der beim importieren des psql Schemas mit angelegt wird funktioniert.

Nun kommt der LDAP Teil:

Hier die entsprechende Config:

Quellcode

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
            
                    AppKit
                    Auth.Provider.LDAP
                    true
                    true
                    true
                    true
                    
                            givenName
                            sn
                            mail°
                    
                    ldaps://ldap/
                    cn=users,cn=accounts,cn=linux,o=company,c=de
                    cn=readonlyuser,cn=user,o=company,c=de
                    ]]>
                    der-userName
                    
                    webnagios
            


Wenn ich versuche mich einzuloggen, schlägt der Login fehl und im Debug Log steht folgendes:

Quellcode

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
[Fri Sep 23 08:47:38 2011] [debug] Auth.Provider: Object (name=internal) initialized
[Fri Sep 23 08:47:38 2011] [debug] Auth.Provider: Object (name=auth_key) initialized
[Fri Sep 23 08:47:38 2011] [debug] Auth.Provider: Object (name=openldap-ldap1) initialized
[Fri Sep 23 08:47:47 2011] [debug] Auth.Dispatch: Starting authenticate (username=dakkar)
[Fri Sep 23 08:47:47 2011] [debug] Auth.Dispatch: User dakkar not found, try to import
[Fri Sep 23 08:47:47 2011] [debug] Auth.Provider: Object (name=internal) initialized
[Fri Sep 23 08:47:47 2011] [debug] Auth.Provider: Object (name=auth_key) initialized
[Fri Sep 23 08:47:47 2011] [debug] Auth.Provider: Object (name=openldap-ldap1) initialized
[Fri Sep 23 08:47:47 2011] [debug] Auth.Dispatch/import: openldap-ldap1 will provide the user profile
[Fri Sep 23 08:47:47 2011] [debug] Auth.Provider.LDAP Try LDAP connect (dsn=ldaps://ldap/,bind=true)
[Fri Sep 23 08:47:47 2011] [debug] Auth.Provider.LDAP got resource Resource id #214
[Fri Sep 23 08:47:47 2011] [debug] Auth.Provider.LDAP Successfully bind (dn=cn=readonlyuser,cn=user,o=company,c=de)
[Fri Sep 23 08:47:47 2011] [info] Auth.Provider.LDAP connection successfully (ldaps://ldap/)
[Fri Sep 23 08:47:47 2011] [debug] Auth.Provider.LDAP Try import (user=dakkar, authid=)
[Fri Sep 23 08:47:47 2011] [error] Auth.Provider.LDAP Using existing link (linkid=1,res=Resource id #214)
[Fri Sep 23 08:47:47 2011] [debug] Auth.Provider.LDAP Prepare LDAPsearch (base=cn=users,cn=accounts,cn=linux,o=company,c=de, filter=(&(der-userName=dakkar)))


dann ist schluss mit dem output, also kein "sichtbarer" fehler.

Kann mir da wer weiterhelfen?

Danke
Dakky

edit sagt: icinga web v 1.5.1

und noch ein edit: der ldapfilter an sich passt:

Quellcode

1
2
ldapsearch  -xLLL "(&(der-userName=dakkar))"
dn: cn=dakkar,cn=users,cn=accounts,cn=linux,o=company,c=de

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »Dakkar« (Gestern, 11:11)


Dakkar

Anfänger

Beiträge: 30

Nagios-Version(en): 1.3

Anzahl-Hosts: 194

Anzahl Services: 398

2

Gestern, 14:58

ok jetzt konnte ich es durch ein "bisschen" debugging eingrenzen.

das Problem liegt in folgender File:

Quellcode

1
app/modules/AppKit/models/Auth/DispatchModel.class.php


speziell in der Funktion

Quellcode

1
importUser


und hier wiederrum speziell an folgender Zeile:

Quellcode

1
$padmin->updatePrincipalValueData( $user->NsmPrincipal, array(),array());


WAS genau jetzt aber hier nicht funktioniert, kann ich leider nicht sagen. Wer ne Idee?

Dakky

EDIT:
Die Connectivität zu Postgres scheint aber zu funktionieren (auch schreibend), wie folgendes Logstatement aus dem DB Log zeigt:

Quellcode

1
2011-09-23 15:07:07 CEST [13760]: [39-1] user=icinga_web,db=icinga_web LOG:  00000: duration: 0.181 ms  parse pdo_stmt_00000004: INSERT INTO nsm_log (log_level, log_message, log_created, log_modified) VALUES ($1, $2, $3, $4)

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Dakkar« (Gestern, 15:08)


Ähnliche Themen