Buenos dias equipo… estoy realizando la instalacion del arai-usuarios y cuando hago la verificacion de la configuracion me sale el siguiente error:
PHP Warning: ldap_bind(): Unable to bind to server: Can’t contact LDAP server in /var/hacienda/arai-usuarios/vendor/siu/toba-ldap/src/SIU/TobaLdap/Ldap.php on line 101
Ya probe editando el archivo /etc/ldap/ldap.conf con TLS_REQCERT never y sigue el error.
Nose que puede ser que me este faltando… estoy siguiendo el documento http://documentacion.siu.edu.ar/wiki/SIU-Arai/ejemploPasoAPaso.
Quedo a la espera de su respuesta. Desde ya gracias.
Efectivamente, te está diciendo que no se puede conectar a tu servidor LDAP.
En la guía que se propone a modo de ejemplo (para facilitar las pruebas en un ambiente de testing únicamente), se proporciona un ldap para ejecutar con docker. Esto es algo asi como una máquina virtual… donde ya está todo preconfigurado. Si uds están utilizando un ldap propio, tendrán que ver los datos de conexión necesarios.
Te recomiendo que pruebes a conectarte directamente desde la consola (donde están instalando el servidor Araí) con el comando ldapsearcho similares. Una vez que puedan garantizar el acceso y hacer consultas con ese comando, pueden pasar a cargar esa config para la instalación de Araí. Es muy importante que esto funcione.
Hola equipo… sigo con el mismo error:
PHP Warning: ldap_bind(): Unable to bind to server: Invalid credentials in /var/hacienda/arai-usuarios/vendor/siu/toba-ldap/src/SIU/TobaLdap/Ldap.php on line 101
Te cuento que no estamos usando lo que se propone a modo de ejemplo, sino que tenemos nuestra propia instalacion.
Respecto a lo que nos decias de “Te recomiendo que pruebes a conectarte directamente desde la consola con el comando ldapsearch” nos sale el error:
root@gitlabtobaproduccion:~# ldapsearch
SASL/DIGEST-MD5 authentication started
Please enter your password:
ldap_sasl_interactive_bind_s: Invalid credentials (49)
additional info: SASL(-13): user not found: no secret in database
Te cuento que instalamos el phpldapadmin . Se adjunta imagen.
Espero tu respuesta… nose en que archivo de configuracion podemos ver para solucionar nuestro error.
Saludos
Lo que me comentas es un problema de instalación de Ldap. Si es posible, podrías compartir la información de conexión (exceptuando clave/ip reales). Con eso podemos ir viendo que están cargando o configurando mal.
Podrían comentar en detalle:
[ol]- como instalaron ldap (con tls, con acceso ldaps o ldap, etc)
al instalar (en sistemas Debian, “sudo dpkg-reconfigure slapd” lo vuelve a realizar) te va pidiendo paso a paso la info de conexión con la cual configurarse
configuración que proporcionan en arai-usuarios.env, la sección LDAP_xxx[/ol]
Es un poco complejo el tema de administrar directorios tipo LDAP, es por eso que hay que estar manejando muy fino y en detalle esta configuración… no pueden simplemente instalarlo sin prestarle atención porque se puede descuidar un acceso al servicio de identidad que es crítico para toda la organización. Esta guía de la wiki oficial de Debian resume como se manejan con OpenLdap https://wiki.debian.org/LDAP/OpenLDAPSetup. Con el comando sudo ldapsearch -Y EXTERNAL -H ldapi:/// -b “cn=config” pueden ver la configuración actual completa y en detalle.
Espero haber sido de ayuda, no duden en comentar sus avances!
