Django Ldap 身份验证超时

Question

我在本地计算机上托管一个基于 django 的站点（我对其具有完全访问/控制权）。 该站点通过 django ldap 插件根据远程活动目录对用户进行身份验证。

过去可以对 LDAP 服务器进行身份验证！

现在，当尝试对 LDAP 服务器进行身份验证时，请求会挂起直至超时。我在日志中找不到任何有用的东西。

服务器设置是： NginX、Django 1.3、Fedora 15、mySql 5.1。

我不知道应该尝试查看哪些日志。
（我尝试查看 nginx access 和 error 日志，但没有用。）

我尝试过的事情：

在 django 上运行该网站并通过 localhost 访问它（不通过Nginx，但通过 runserver 命令直接访问 python manage.py）。 这有效

从命令行运行ldapsearch。 这有效

编辑： 我使用wireshark来查看与LDAP服务器的来回交互。交互似乎很好 - django 发送一个绑定请求并收到一条成功消息，然后发送一个搜索查询并返回一个用户对象。然而，在这次通信之后，django 似乎挂起了。当我在运行“authenticate(username=user,password=pass)”后在 django shell 中按“Ctrl-c”时，堆栈跟踪位于 django-ldap 库中的某个位置。

请帮忙，我不知道是什么变化导致了这个问题。

先感谢您

Answer 1

Active Directory 不允许匿名绑定进行授权；您可以匿名绑定，但不能做任何其他事情。

检查用于与 AD 绑定的用户是否具有有效的凭据（即帐户尚未过期）。如果有的话，你会得到这些奇怪的错误。