Вот то, как аутентификация LDAP работает, вкратце:
joeblow
. Ваш клиент дает то имя серверу, наряду с Вашим паролем (что Вы входите).pam_opie.so
. Вы сказали, что это достаточно, таким образом, это будет просто идти дальше, если это не будет найдено. Я предполагаю, что это не в этом случае.pam_opieaccess.so
. В этом случае это требуется, таким образом, pam_opieaccess.so
должен сказать "да, он в порядке". Я предполагаю, что этот модуль просто проверяет список учетных записей, которые отмечены, "имеет автору через OPIE", который joeblow
не включено. Это говорит хорошо./usr/local/lib/pam_ldap.so
получает поворот. Это - часть, о которой Вы заботитесь. binddn
и bindpw
, для выяснения "эй у меня есть это joeblow
здесь, каково его настоящее имя?" Ответы сервера uid=joeblow,ou=Users,dc=corp,dc=example,dc=org
.pam_ldap.so
разъединения и попытки связать как uid=joeblow,ou=Users,dc=corp,dc=example,dc=org
с паролем Вы дали. Если это может связать, Вы находитесь в. В противном случае нет.Так ошибка Вы получаете средства, которые шаг 2.3.2 там приводит к сбою, вероятно, потому что пароль является неправильным. Возможно, что существует некоторая другая проблема с joeblow
при привязке с сервером проверьте журналы сервера LDAP на большее количество деталей.
Попробуйте использовать расширение .wsgi вместо .py. У вас, вероятно, есть противоречивое определение в вашей настройке Apache, в котором говорится, что .py - это сценарий CGI. Также используйте WSGIScriptAlias вместо метода AddHandler для настройки mod_wsgi. См. Документацию:
http://code.google.com/p/modwsgi/wiki/QuickConfigurationGuide http://code.google.com/p/modwsgi/wiki/ConfigurationGuidelines