Probemas con LDAP en Arai

SIU-Araí Araí - Instalación
1

Hola estoy instalando el paquete completo de expedientes digital con Arai Huarpe y sudocu. Llegue hasta el paso Bootstraping del proyecto
Y corri docker service logs boot_idm -f y me tiro el siguiente error
In UsuariosManager.php line 433:
boot_idm.1.vkpva6mja6xi@charcao |
boot_idm.1.vkpva6mja6xi@charcao | No se pudo crear el objeto en el servidor LDAP: Invalid syntax
boot_idm.1.vkpva6mja6xi@charcao |
boot_idm.1.vkpva6mja6xi@charcao |
boot_idm.1.vkpva6mja6xi@charcao | In Ldap.php line 930:
boot_idm.1.vkpva6mja6xi@charcao |
boot_idm.1.vkpva6mja6xi@charcao | No se pudo crear el objeto en el servidor LDAP: Invalid syntax
boot_idm.1.vkpva6mja6xi@charcao |

Tenemos un LDAP armado en la Uni con la siguiente estructura del archivo ldif

Entry Usuarios: ou=usuarios,dc=siu,dc=cin,dc=edu

dn: ou=usuarios,dc=uncoma,dc=edu,dc=ar
changetype: add
objectclass: top
objectclass: organizationalUnit
ou: usuarios

Entry Usuarios Cuentas: ou=usuariosCuentas,dc=siu,dc=cin,dc=edu

dn: ou=usuariosCuentas,dc=uncoma,dc=edu,dc=ar
changetype: add
objectclass: top
objectclass: organizationalUnit
ou: usuariosCuentas

Entry Grupos: ou=groups,dc=siu,dc=cin,dc=edu

dn: ou=groups,dc=uncoma,dc=edu,dc=ar
changetype: add
objectclass: top
objectclass: organizationalUnit
ou: groups

Subgrupo devs: cn=devs,ou=groups,dc=siu,dc=cin,dc=edu

dn: cn=devs,ou=groups,dc=uncoma,dc=edu,dc=ar
changetype: add
objectclass: groupofnames
cn: devs
member: cn=admin,dc=uncoma,dc=edu,dc=ar

Tambien probe levantar en el cluster el ldap que viene en dev/servicios/ldap.yml y esta andando el servicio pero no lo encuentra si pongo asi en el archivo usuarios.env

LDAP_HOST=ldap
LDAP_PORT=389
LDAP_TLS=0
LDAP_METHOD=user
LDAP_BINDUSER=cn=admin,dc=uncoma,dc=edu,dc=ar
LDAP_BINDPASS=admin
LDAP_BINDPASS_FILE=/run/secrets/usuarios_ldap_admin_pass
LDAP_SEARCHBASE=dc=uncoma,dc=edu,dc=ar
#dc=siu,dc=cin,dc=edu
LDAP_USERS_OU=usuarios
LDAP_USERS_ATTR=ou
LDAP_ACCOUNTS_OU=usuariosCuentas
LDAP_ACCOUNTS_ATTR=ou
LDAP_GROUPS_OU=groups
LDAP_GROUPS_ATTR=ou
LDAP_NODES=
Que esta mal??

2

Hola Cristian!

Tendrías que revisar que hayan cargado los schemas al LDAP. Aparte de la estructura que mencionas más abajo… fijate acá describe en detalle que es cada cosa de LDAP y acá es como hacemos una instalación manual de OpenLDAP, fijate el punto 3 por ej.

No ví el error, estoy adivinando acá pero creería que puede ser LDAP_BINDUSER y LDAP_SEARCHBASE, apuntando a un arbol de uds (uncoma) mientras que la imagen Docker de LDAP por defecto contiene esto. O ajustan el dominio en esas ENV para que sea dc=siu,dc=cin,dc=edu o personalizan la imagen docker y/o el esquema para que levante las entidades en el arbol que uds desean en LDAP.

Saludos!

3

Hola localmente anda e LDAP, pero pensando en ponerlo en produccion armamos otro LDAP siguiendo los pasos del despliegue manual y nos queda la estructura como se muestra en la imagen.

Pero sigue fallando → No se pudo crear el objeto en el servidor LDAP: Invalid syntax

Captura de pantalla de 2020-06-24 23-28-01.png

Captura de pantalla de 2020-06-24 23-28-01.png

4

Hola Cristian,

Te referis a esta doc, en el paso 4 te da un comando para verificar que tienen cargado los schema o las definiciones de tipos…

Lo primero es asegurarte de que esto esté cargado bien. Podes ver de hacerlo así:


root@6090698cef7f:/# ldapsearch -LLLQY EXTERNAL -H ldapi:/// -b cn=schema,cn=config "(objectClass=olcSchemaConfig)" dn
dn: cn=schema,cn=config
dn: cn={0}core,cn=schema,cn=config
dn: cn={1}cosine,cn=schema,cn=config
dn: cn={2}nis,cn=schema,cn=config
dn: cn={3}inetorgperson,cn=schema,cn=config
dn: cn={4}ppolicy,cn=schema,cn=config
dn: cn={5}01-arai-usuarios,cn=schema,cn=config
dn: cn={6}edu-org,cn=schema,cn=config
dn: cn={7}edu-person,cn=schema,cn=config
dn: cn={8}dhcp,cn=schema,cn=config
dn: cn={9}dnszone,cn=schema,cn=config
dn: cn={10}mail,cn=schema,cn=config
dn: cn={11}mmc,cn=schema,cn=config
dn: cn={12}openssh-lpk,cn=schema,cn=config
dn: cn={13}quota,cn=schema,cn=config
dn: cn={14}radius,cn=schema,cn=config
dn: cn={15}samba,cn=schema,cn=config
dn: cn={16}zarafa,cn=schema,cn=config

Y lo que tenes que controlar es que tengas cargado los esquemas que venimos repitiendo:

dn: cn={3}inetorgperson,cn=schema,cn=config
dn: cn={5}01-arai-usuarios,cn=schema,cn=config
dn: cn={6}edu-org,cn=schema,cn=config
dn: cn={7}edu-person,cn=schema,cn=config

Si eso no está, falló algo. Si está avanzamos en la verificación, pero está en la instalación de LDAP que están realizando el ajuste faltante.