产品环境中的django + ldap3错误

Question

请帮助，我有下一个问题。 我有通过外部MS AD服务器进行ldap身份验证的django 1.8（python 3.3.5，centos 7）应用程序。 在我的本地开发人员环境中，一切正常，可以在应用程序中进行授权，但是在使用Apache服务器迁移到产品后，它会失败，并且错误权限被拒绝。 我正在将ldap3与django-python3-ldap https://github.com/etianen/django-python3-ldap一起使用

错误：

DAPSocketOpenError at /login/
('unable to open socket', [(datetime.datetime(2015, 12, 8, 14, 53, 5, 22728), <class 'ldap3.core.exceptions.LDAPSocketOpenError'>, LDAPSocketOpenError('socket connection error: [Errno 13] Permission denied',), ('172.20.48.12', 389)), (datetime.datetime(2015, 12, 8, 14, 53, 5, 23125), <class 'ldap3.core.exceptions.LDAPSocketOpenError'>, LDAPSocketOpenError('socket connection error: [Errno 13] Permission denied',), ('172.20.48.11', 389))])

 Exception Location:    /usr/local/lib/python3.3/site-packages/ldap3/strategy/base.py in open, line 136

连接线例外：

Connection(server=Server(host='ldap.server.corp', port=389, use_ssl=False, get_info='NO_INFO'), user='COMPANY\\user', password=u'value_password', auto_bind='NO_TLS', version=3, authentication='SIMPLE', client_strategy='SYNC', auto_referrals=True, check_names=True, read_only=False, lazy=False, raise_exceptions=False, fast_decoder=True)

当我在django服务器上启动该应用程序时-它工作正常，但是当我通过apache运行它时失败了。 如果有需要，我可以分享任何细节。 谢谢。

Answer 1

这可能是由于SELinux权限。 httpd无法创建套接字以连接到LDAP。 无需完全禁用SELinux。

首先做一个检查

getsebool -a | grep ldap # check SE booleans

你应该看到

authlogin_nsswitch_use_ldap --> off
dhcpd_use_ldap --> off
httpd_can_connect_ldap --> off

使用以下命令设置布尔值

setsebool -P httpd_can_connect_ldap 1 #-P turns sets the boolean permanently (persist across reboots)

最终结果

authlogin_nsswitch_use_ldap --> off
dhcpd_use_ldap --> off
httpd_can_connect_ldap --> on

Answer 2

您与哪个用户一起运行Apache？ 可能无法打开套接字。 另外，如果您使用的是wsgi，请检查运行python解释器的用户。