[SOLUCIONADO] Error al instalar Huarpe - No se puede acceder

calmiron · 3 Abril, 2018 20:56

Hola a todos,

Estoy realizando una instalación de Araí y de Huarpe en un entorno de pruebas con dos maquinas virtuales. En la primera instalé Araí Registry y Araí Usuarios. Finalizada esta instalación puedo acceder sin inconvenientes a la gestión de usuarios. El problema se presenta al terminar la instalación de Huarpe e intentar acceder, me redirige a una pantalla de error del Araí Usuarios con siguiente mensaje:

`Informe de error enviado

Se ha producido un error de aplicación. El informe de error ha sido enviado a los administradores.`

Revisando el archivo /var/log/apache2/error.log el mensaje que se muestra es el siguiente

[Tue Apr 03 20:35:09.486681 2018] [:error] [pid 6423] [client 172.28.128.1:47414] simplesamlphp ERR [701b744e14] SimpleSAML_Error_MetadataNotFound: METADATANOTFOUND('%' => '\\'https://huarpe.local/saml/metadata\\'') [Tue Apr 03 20:35:09.487207 2018] [:error] [pid 6423] [client 172.28.128.1:47414] simplesamlphp ERR [701b744e14] Backtrace: [Tue Apr 03 20:35:09.487581 2018] [:error] [pid 6423] [client 172.28.128.1:47414] simplesamlphp ERR [701b744e14] 3 /siu/arai-usuarios/vendor/simplesamlphp/simplesamlphp/lib/SimpleSAML/Metadata/MetaDataStorageHandler.php:305 (SimpleSAML_Metadata_MetaDataStorageHandler::getMetaData) [Tue Apr 03 20:35:09.487943 2018] [:error] [pid 6423] [client 172.28.128.1:47414] simplesamlphp ERR [701b744e14] 2 /siu/arai-usuarios/vendor/simplesamlphp/simplesamlphp/lib/SimpleSAML/Metadata/MetaDataStorageHandler.php:325 (SimpleSAML_Metadata_MetaDataStorageHandler::getMetaDataConfig) [Tue Apr 03 20:35:09.488225 2018] [:error] [pid 6423] [client 172.28.128.1:47414] simplesamlphp ERR [701b744e14] 1 /siu/arai-usuarios/vendor/simplesamlphp/simplesamlphp/modules/saml/lib/IdP/SAML2.php:303 (sspmod_saml_IdP_SAML2::receiveAuthnRequest) [Tue Apr 03 20:35:09.488517 2018] [:error] [pid 6423] [client 172.28.128.1:47414] simplesamlphp ERR [701b744e14] 0 /siu/arai-usuarios/vendor/simplesamlphp/simplesamlphp/www/saml2/idp/SSOService.php:19 (N/A) [Tue Apr 03 20:35:09.488836 2018] [:error] [pid 6423] [client 172.28.128.1:47414] simplesamlphp ERR [701b744e14] Error report with id 89e87f46 generated.

El archivo /etc/hosts de mi maquina contiene lo siguiente y es el mismo que utiliza en ambas maquinas virtuales:

172.28.128.3 registry.local # Arai Registry 172.28.128.3 usuarios.local # Arai Usuarios 172.28.128.4 huarpe.local # Arai Huarpe

Estoy utilizando Debian GNU/Linux 8.10 (jessie) con los paquetes (php5, postgresql, apache2, etc) que se encuentran en sus repositorios oficiales.

Adjunto un archivo zip con los distintos archivos de configuración de Araí Usuarios y de Huarpe.

Agradecido de la ayuda que me puedan dar.

Saludos,
Carlos.

error_huarpe.zip (57.6 KB)

svier · 4 Abril, 2018 13:28

Hola Carlos!

Este error en el IDP significa que un SP se intenta conectar para hacer login pero este SP no se encuentra registrado en el IDP. En tu caso, Huarpe es el SP que se intenta conectar con la URL https://huarpe.local pero probablemente no lo tiene registrado el IDM o Arai-Usuarios. Para que esto suceda, en Arai-Usuarios tienen que ejecutar arai-cli registry:sync luego de haber hecho lo mismo desde Huarpe (como lo detalla la documentación).

Saludos!

calmiron · 4 Abril, 2018 15:49

Muchas gracias por la respuesta.

Por el momento sigo con el mismo problema (al menos desde la parte del navegador).

Ya había hecho antes el sync desde el servidor donde se encuentra Huarpe pero lo volví a realizar:

vagrant@jessie:/siu/huarpe-core$ ./bin/arai-cli registry:sync Se sincronizó correctamente

Después, desde el directorio de Usuarios en el servidor de Araí me muestra el siguiente error:

vagrant@jessie:/siu/arai-usuarios$ ./bin/arai-cli registry:sync Notice: Undefined index: CN

Desde el directorio de Registry muestro los paquetes registrados y entiendo (puede que esté equivocado) que no hay problema:
vagrant@jessie:/siu/arai-registry$ ./bin/console packages:list +---------------------+-------------------+-------------------+ | ID Instancia | Nombre | Descripción | +---------------------+-------------------+-------------------+ | siu/arai-usuarios_1 | siu/arai-usuarios | SIU-Arai Usuarios | | siu/huarpe_1 | siu/huarpe | SIU-Huarpe Core | +---------------------+-------------------+-------------------+

Por lo demás, tanto desde el navegador como desde el log de errores de Apache sigue igual.

¿Alguna otra recomendación?

svier · 9 Abril, 2018 15:26

Esto es claramente un error en la sincronización. Hay algo que no esta sucedediendose correctamente. Si lo ejecutan varias veces seguidas al sync ¿es el mismo error?. Habiliten la depuración en usuarios (editar config/idp.yml, parámetro log_level).

En última instancia, pueden probar desregistrar Usuarios de Registry y volver a registrarlo.
1- registry:remove
2- registry:add
3- registry:sync
4- ir a Huarpe, registry:sync

Mientras no puedan registrar correctamente en Usuarios, no va a funcionar el SSO.

calmiron · 19 Abril, 2018 19:39

Realizamos los pasos sugeridos y volvimos a instalar Araí y Huarpe con el mismo problema.

Posteriormente probamos la versión 2.0 de Registry, Usuarios y Huarpe sobre Debian 9 (Stretch) y pudimos realizar la instalación completa sin problemas.

Muchas gracias por las respuestas.

Saludos.