Настройка pGina

[marawu]

Доброго времени суток, подскажите пожалуйста, пытаюсь подружить pGina и FreeIPA. Настраиваю авторизацию, указываю просто данные для аутентификации, всё отлично. Указываю авторизацию где настраиваю правила для групп и получаю ошибку. В логах DS389 вижу вот что:

Код: [Выделить]


[08/Oct/2018:14:32:23.479054754 +0000] conn=3427886 fd=309 slot=309 connection from xx.xx.xx.xx to xx.xx.xx.xx
[08/Oct/2018:14:32:23.479550438 +0000] conn=3427886 op=0 BIND dn="uid=user.name,cn=users,cn=accounts,dc=example,dc=com" method=128 version=3
[08/Oct/2018:14:32:23.480962113 +0000] conn=3427886 op=0 RESULT err=0 tag=97 nentries=0 etime=0.0001827141 dn="uid=user.name,cn=users,cn=accounts,dc=example,dc=com"
[08/Oct/2018:14:32:23.655809023 +0000] conn=3427886 op=1 BIND dn="cn=accounts,dc=example,dc=com" method=128 version=3
[08/Oct/2018:14:32:23.655879278 +0000] conn=3427886 op=1 RESULT err=53 tag=97 nentries=0 etime=0.0000191268
[08/Oct/2018:14:32:23.686547379 +0000] conn=3427886 op=2 UNBIND
[08/Oct/2018:14:32:23.686575437 +0000] conn=3427886 op=2 fd=309 closed - U1


Почитал в ошибках LDAP по номеру ошибки, но не могу понять, в чём может быть проблема

[egor]

Здравствуйте! 53-я ошибка - unwillingToPerform - универсальная, выдаётся "в любой непонятной ситуации" =) . Судя по логам, происходит попытка подсоединения (BIND) от имени cn=accounts,dc=example,dc=com. Эта запись, судя по предыдущему подсоединению, является контейнером и вряд ли содержит пароль для прохождения аутентификации. Может быть проблема в этом.

Егор