Eu tenho um OpsCenter que preciso conectar ao AD. A configuração relevante abaixo:
[authentication]
enabled = True
authentication_method = LDAP
audit_pattern = ldaplog
[ldap]
server_host = ldap.very.chill.domain
server_port = 389
uri_scheme = ldap
search_dn = CN=DSE OpsCenter LDAP,OU=Service Accounts,DC=very,DC=chill,DC=domain
search_password = duhsecure
user_search_base = OU=employees,DC=very,DC=chill,DC=domain
user_search_filter = (sAMAccountName={0})
group_search_base = OU=employees,DC=very,DC=chill,DC=domain
group_search_filter_with_dn = (member=cn={0},OU=employees,DC=very,DC=chill,DC=domain)
group_name_attribute = cn
group_search_type = directory_search
admin_group_name = superemployees, superemployees2
protocol_version = 3
No entanto, isso me dá esse erro:
Failed to log in: User test has no defined roles in LDAP
Encontrei este na relação e certifiquei-me de que sAMAccountName = test e o CN = teste no lado AD como instruído. Mesmo erro.
Meu conhecimento do ldap não é muito profundo e não me permite ver o que mais posso estar errado.
Além disso, quando tentei depurar o ldap cummunications no lado do opscenter executando em primeiro plano:
/usr/share/opscenter/bin/opscenter -f
Mesmo erro sem detalhes adicionais a seguir.
Qualquer ideia é muito apreciada.