Как отладить "INSUFFICIENT_ACCESS" из django-auth-ldap

У меня есть LDAP сервер от Authentik и настроен мой NetBox, который использует django-auth-ldap для аутентификации через этот LDAP сервер. Я не могу войти в систему под каким-либо пользователем. Включив логирование django, я получаю следующее для всех попыток входа:

Caught LDAPError while authenticating MYUSER: INSUFFICIENT_ACCESS({'msgtype': 111, 'msgid': 3, 'result': 50, 'desc': 'Insufficient access', 'ctrls': [], 'info': 'Insufficient Access Rights'})

На ldap-сервере журналы показывают:

{"bindDN":"cn=MYUSER,ou=users,dc=authentik,dc=vulca,dc=run","client":"10.42.3.1","event":"User has access","level":"info","requestId":"250807a2-b342-41bb-ace4-5b3a66cbcd32","timestamp":"2022-04-27T19:06:14Z"}
{"bindDN":"cn=MYUSER,ou=users,dc=authentik,dc=vulca,dc=run","client":"10.42.3.1","event":"Allowed access to search","group":"authentik Admins","level":"info","requestId":"250807a2-b342-41bb-ace4-5b3a66cbcd32","timestamp":"2022-04-27T19:06:14Z"}
{"bindDN":"cn=MYUSER,ou=users,dc=authentik,dc=vulca,dc=run","client":"10.42.3.1","event":"Bind request","level":"info","requestId":"250807a2-b342-41bb-ace4-5b3a66cbcd32","timestamp":"2022-04-27T19:06:14Z","took-ms":1792}
{"bindDN":"cn=akadmin,ou=users,dc=authentik,dc=vulca,dc=run","client":"10.42.3.1","event":"User has access","level":"info","requestId":"c87e095a-66c8-4ed9-8f59-1f3ea6df7cc2","timestamp":"2022-04-27T19:06:16Z"}
{"bindDN":"cn=akadmin,ou=users,dc=authentik,dc=vulca,dc=run","client":"10.42.3.1","event":"Allowed access to search","group":"authentik Admins","level":"info","requestId":"c87e095a-66c8-4ed9-8f59-1f3ea6df7cc2","timestamp":"2022-04-27T19:06:16Z"}
{"bindDN":"cn=akadmin,ou=users,dc=authentik,dc=vulca,dc=run","client":"10.42.3.1","event":"Bind request","level":"info","requestId":"c87e095a-66c8-4ed9-8f59-1f3ea6df7cc2","timestamp":"2022-04-27T19:06:16Z","took-ms":1734}

akadmin - это суперпользователь в Authentik, используемый для привязки в NetBox auth. MYUSER - это пользователь, пытающийся войти в NetBox.

Вопрос в том, как мне узнать, кто имеет доступ к чему, который запрещен, чтобы я мог это исправить. Как я уже сказал, akadmin является суперпользователем в Authentik, поэтому я не могу понять смысл сообщения об ошибке.

Также пробовал дать MYUSER привилегии суперпользователя в Authentik, но безрезультатно.

Вернуться на верх

Последние вопросы и ответы

Django ManyToMany self relationship with through model — user_from and user_to reversed behavior

unsupported operand type(s) for +: 'NoneType' and 'datetime.timedelta'

LinkedIn organizationPageStatistics API returns 400 PARAM_INVALID for timeIntervals (REST.li 2.0)

Which one is best for 2026 Python developers , Python Data science or Python Django?

Research survey: Evaluating Code First vs Database First in different ORMs

Почему выдает ошибку в django model?

Django DRF JWT Authentication credentials were not provided on UpdateAPIView even for is_staff user

What does _db used for in a django Model Manager

Gunicorn (Uvicorn Worker) continues processing requests after Heroku 30s timeout

Correct implementation of Wright–Malécot inbreeding coefficient using shortest paths (Python/Django)

Как отладить "INSUFFICIENT_ACCESS" из django-auth-ldap

Последние вопросы и ответы

Рекомендуемые записи по теме