Apache, Trac e LDAP: come incollarli tutti insieme?

8

Sto cercando di configurare Trac per autorizzare gli utenti tramite il plug-in LDAP su un server Debian (Lenny).

LDAP sembra funzionare correttamente, posso interrogare con successo tramite:

ldapsearch -vLx -h 127.0.0.1 -b "dc=example, dc=com" "(sn=mysurname)"

E se rompo di proposito le mie impostazioni dell'indirizzo LDAP di Apache, vedo errori in /var/log/apache2/error.log

2010-08-27 17:19:38,909 Trac[api] WARNING: LDAP error: No such object (dc=examplefoo,dc=com)

Quando visito http://example.com:8022/trac e faccio clic sul pulsante di accesso, viene visualizzata la finestra di autenticazione (conferma ancora che LDAP è in fase di avvio), tuttavia , quando inserisco un nome utente / una password corretti ottengo solo un Web Trac pagina con:

Trac Error
Authentication information not available. Please refer to the installation documentation.

TracGuide — The Trac User and Administration Guide

I registri sono ugualmente inutili (ignora l'errore svn, ne sono consapevole):

2010-09-01 14:25:30,553 Trac[api] DEBUG: NEEDS UP?: sys:False, rep:False, stats:False, fields:False, man:False
2010-09-01 14:25:30,577 Trac[env] WARNING: base_url option not set in configuration, generated links may be incorrect
2010-09-01 14:25:30,577 Trac[main] DEBUG: Dispatching <Request "GET u'/login'">
2010-09-01 14:25:30,583 Trac[svn_fs] INFO: Failed to load Subversion bindings
Traceback (most recent call last):
  File "/home/web/example/buildout-cache/eggs/Trac-0.11-py2.6.egg/trac/versioncontrol/svn_fs.py", line 251, in __init__
    _import_svn()
  File "/home/web/example/buildout-cache/eggs/Trac-0.11-py2.6.egg/trac/versioncontrol/svn_fs.py", line 69, in _import_svn
    from svn import fs, repos, core, delta
ImportError: No module named svn
2010-09-01 14:25:30,584 Trac[chrome] DEBUG: Prepare chrome data for request
2010-09-01 14:25:30,586 Trac[api] DEBUG: action controllers for ticket workflow: ['ConfigurableTicketWorkflow']
2010-09-01 14:25:30,597 Trac[perm] DEBUG: No policy allowed anonymous performing TICKET_CREATE on None
2010-09-01 14:25:30,599 Trac[perm] DEBUG: No policy allowed anonymous performing TRAC_ADMIN on None
2010-09-01 14:25:30,599 Trac[perm] DEBUG: No policy allowed anonymous performing PERMISSION_GRANT on None
2010-09-01 14:25:30,599 Trac[perm] DEBUG: No policy allowed anonymous performing PERMISSION_REVOKE on None
2010-09-01 14:25:30,599 Trac[perm] DEBUG: No policy allowed anonymous performing TICKET_ADMIN on None
2010-09-01 14:25:30,601 Trac[main] WARNING: 500 Trac Error (Authentication information not available. Please refer to the <a href="https://serverfault.com/trac/wiki/TracInstall#ConfiguringAuthentication" title="Configuring Authentication">installation documentation</a>.)
2010-09-01 14:25:30,621 Trac[perm] DEBUG: No policy allowed anonymous performing EMAIL_VIEW on None
2010-09-01 14:25:30,621 Trac[session] DEBUG: Retrieving session for ID '20e2cfb643bff0f9121fe615'
2010-09-01 14:25:30,641 Trac[tande_filters] DEBUG: self.billing_reports= set([9, 10, 11, 12, 13, 14, 15, 16, 17])
2010-09-01 14:25:30,642 Trac[ticket_webui] DEBUG: TicketWebUiAddon executing
2010-09-01 14:25:30,774 Trac[main] DEBUG: 124 unreachable objects found.

La mia configurazione di apache è la seguente.

<VirtualHost example.com:8022>
    ServerName example.com
    ServerAlias example.com

    ProxyRequests Off
    <Proxy *>
      Order deny,allow
      Allow from all
    </Proxy>

    ProxyPreserveHost On
    RewriteEngine On
    RewriteCond %{HTTP:Authorization} ^(.*)
    RewriteRule ^/(.*) http://127.0.0.1:8002/$1 [P]
</VirtualHost>

<Location /trac/login>
   AuthType Basic
   AuthName "Trac"
   AuthBasicProvider ldap
   Order Allow,Deny
   Allow from All
   AuthLDAPURL "ldap://127.0.0.1:389/dc=example,dc=com?uid"
   #should be on if using groups
   AuthzLDAPAuthoritative off
   Require valid-user
   #Require ldap-group cn=tracusers,dc=example,dc=com
</Location>

Il server ha diversi altri servizi in sviluppo in esecuzione, quindi il numero di porta dispari.

Il mio trac.ini è una nuova installazione, con le seguenti modifiche:

[ldap]
basedn = dc=example,dc=com
bind_passwd = foo
bind_user = cn=admin,dc=example,dc=com
enable = true
group_rdn = ou=people
host = 127.0.0.1
port = 389
use_tls = false
user_rdn = ou=users

[components]
ldapplugin.* = enabled

Per i test ho appena avviato il server Trac con:

bin/tracd --port 8202 parts/trac

Dove sto sbagliando? Sembra che la configurazione di Apache sia come un errore, poiché LDAP sembra funzionare.

È il comando corretto con cui avviare il server (ad esempio htpasswd ha le sue opzioni)?

A lungo termine qual è il modo migliore per eseguire il server? WSGI?

apache-2.2  ldap  trac 
Jon Hadley
fonte
L'hai riparato? Sono interessato alla soluzione di questo problema ...
Kartoch,

Risposte:

1

Se è necessario testare l'associazione "Apache + LDAP + Trac", non è necessario eseguire autonomamente bin/tracd.

Prima prova a utilizzare l'autenticazione LDAP di Apache con Trac senza LdapPlugin (aggiunge solo la possibilità di gestire le autorizzazioni trac per i gruppi LDAP). È necessario configurare l'autenticazione al /trac/loginposto e Trac otterrà automaticamente il nome utente autenticato. Guarda qui: TracModWSGI - ConfiguringAuthentication Funziona bene nella mia installazione (Debian Squeeze, Trac 0.12). Quindi rimuovi tutte le modifiche da trac.ini.

Quando otterrai l'autenticazione funzionante, puoi iniziare a configurare LdapPlugin.

WSGI è il modo migliore IMHO per eseguire l'applicazione Python su Apache, è veloce e semplice.

Selivanov Pavel
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.