使用MoinMoin的Ldap (AD)身份验证不起作用

Question

我正在尝试将MoinMoin连接到我的AD服务器，但它不起作用。我的意思是，我尝试使用我的域帐户登录，我没有得到任何错误(如果我尝试使用以前创建的超级用户帐户登录，我得到一个错误，用户名或密码是错误的)，但我不是仍然登录。如果我遵循MoinMoin/auth/ldap_login.py中的代码，我就获得了正确的凭据。我做的设置是正确的吗？我在FreeBSD 9.1和Python2.7上使用MoinMoin 1.9.6，没有安装MoinMoin (也就是说，我只从归档文件中提取文件并运行wikiserver.py)。

下面我向您展示我的wikiconfig_local.py：

from wikiconfig import LocalConfig
from MoinMoin.auth.ldap_login import LDAPAuth

class Config(LocalConfig):
    superuser=[u"IshayahuLastov",]
    page_front_page=u"MyWiki"
    ldap_authenticator1 = LDAPAuth(
        server_uri='ldap://192.168.1.9',
        bind_dn='Ishayahu@meoc.mjcc.local',
        bind_pw = 'mypassword',
        base_dn='dc=meoc,dc=mjcc,dc=local',
        scope=2, # scope of the search we do (2 == ldap.SCOPE_SUBTREE)
        referrals=0, # LDAP REFERRALS (0 needed for AD)
        search_filter='(sAMAccountName=%(username)s)'
        givenname_attribute=None,
        surname_attribute=None,
        aliasname_attribute=None, 
        email_attribute=None, 
        email_callback=None, 
        coding='utf-8',
        timeout=10, 
        start_tls=0, 
        tls_cacertdir='',
        tls_cacertfile='',
        tls_certfile='',
        tls_keyfile='',
        tls_require_cert=0, 
        bind_once=False,
        )
    auth = [ldap_authenticator1, ] 
    cookie_lifetime = 1 # 1 hour after last access ldap login is required again
    user_autocreate = True

Answer 1

如果您使用A.D，请使用‘(uid=%(用户名)s)’代替search_filter=‘(sAMAccountName=%(用户名)s)’，并告知

Answer 2

您提供给LDAPAuth()的值可能有问题。

要对此进行调试，为MoinMoin.auth启用调试日志记录很有帮助(请参阅moin下载归档文件中包含的日志记录配置示例)。

您也可以尝试使用具有类似参数的ldapsearch命令行工具，只是为了检查如何使其工作。