Efectivamente, estas realizando la instalación de arai-usuarios y de un servicio que este requiere, LDAP. La guía o documentación que lees es la específica del proyecto arai-usuarios. Para poder avanzar claro está necesitas acceso al HUB. Para tu caso puntual que eligieron trabajar con una instalación manual de LDAP, los esquemas estan en https://hub.siu.edu.ar/siu-arai/arai-usuarios/-/tree/v3.0.2/idm/templates/ldap/3.0
Muchas gracias por la respuesta Sergio!
Hemos enviado la nota firmada por el Rector, solicitando el usuario pero todavía no tenemos respuesta.
Seguiremos esperando para continuar con esta actividad.
Buenos días!
Me comunico para consultarles si hay alguna forma de averiguar novedades del pedido de usuarios para https://hub.siu.edu,ar realizado por la UNPA, enviamos la nota del rector a vinculacion@siu.edu.ar pero no tuvimos novedades. Hemos hecho varias consultas a este mismo mail y sin novedades.
Disculpen las molestias.
Hola estimados,
Continuando con este tema, configurando ldap de forma manual, en el paso 5) de la documentación https://documentacion.siu.edu.ar/usuarios/docs/cache/instalacion-bases-ldap/ ejecute:
sudo ldapadd -x -W -D “cn=admin,dc=unx,dc=edu,dc=ar” -f estructura-arai-usuarios.ldif
y quería saber básicamente que hace este comando?
En escencia, en ese paso estarías creando la estructura de entidades en tu directorio LDAP para alojar los usuarios, cuentas y grupos. Tengan en cuenta que el ejemplo usa unx pero eso uds pueden ajustarlo a las siglas/nombres que deseen. Claro está que luego tienen que trasladarlo a todos los lugares (variables de entorno LDAP_XXX de usuarios).
Estamos hablando de administrar OpenLDAP. Hay años de recursos en la web al respecto a una búsqueda de distancia. Normalmente los servicios de identidad centralizados utilizan LDAP como almacenamiento común y como capa compatible para la integración de servicios existentes. Esta popularidad es la que impulsa y mantiene su adopción vigente.
Buen día estimados!!
Estoy configurando el servicio ldap de acuerdo a la documentación https://documentacion.siu.edu.ar/usuarios/docs/cache/instalacion-bases-ldap/ y cuando ejecuto el paso 5) sudo ldapadd -x -W -D “cn=admin,dc=unpa,dc=edu,dc=ar” -f estructura-arai-usuarios.ldif, me sale el siguiente error:
Enter LDAP Password:
ldap_bind: Invalid credentials (49)
Cabe aclarar que en el paso 2) configure el dominio DNS como unpa.edu,ar, organización como UNPA, definí la contraseña del administrador “ldapunpa” y seleccione la opción MDB para el motor de base de datos.
Mi consulta es si la LDAP Password que definí en el paso 2) es la que utilizo en el paso 5)???
Sergio…
Al ejecutar sudo dpkg-reconfigure slapd
Configuraba:
a) DNS unx.edu.ar
b) Organizacion unx
c) Clave admin
d) MDB motor de base de datos
e) ¿Desea que se borre la base de datos cuando se purgue el paquete slapd? Acá seleccionaba SI y lo cambie por NO
2) Ejecuto systemctl restart slapd
3) Ejecuto sudo ldapsearch -x -D “cn=admin,dc=unpa,dc=edu,dc=ar” -b “dc=unpa,dc=edu,dc=ar” -w ldapunpa
y me da el siguiente mensaje:
Sergio…
Luego al ejecutar sudo ldapadd -x -W -D “cn=admin,dc=unpa,dc=edu,dc=ar” -f estructura-arai-usuarios.ldif, lo ejecuta normalmente pero cuando miro el archivo esta vacío?
Éxito! Funciona. Eso es OpenLDAP respondiendo a tu búsqueda. Esto esta-bien-como-respuesta en este punto. Cuando cargues entidades (como las que están definidas en el archivo estructura-arai-usuarios.ldif), tendrías que verlas en la salida de esa búsqueda.
Sergio…
el archivo al que me referia es “estructura-arai-usuarios.ldif”, cuando ejecuto sudo ldapadd -x -W -D “cn=admin,dc=unpa,dc=edu,dc=ar” -f estructura-arai-usuarios.ldif.
y no estoy ejecutando el comando desde idm/templates/ldap/3.0, sino desde otro directorio. Desde mi home.
No tengo creado el directorio idm/templates/ldap/3.0, Lo bajo del repositorio o no hace falta? y si hiciera falta como lo haría?
Buen día Sergio.
Estoy medio perdido con respecto a la instalación manual de ldap… hasta donde llegue que es el paso 5) ejecutar sudo ldapadd -x -W -D “cn=admin,dc=unx,dc=edu,dc=ar” -f estructura-arai-usuarios.ldif, se ejecuta normalmente pero si reviso el archivo estructura-arai-usuarios.ldif esta vacío.
Mi consulta es si es normal y tengo que configurar el archivo mas adelante o bien ese comando no esta haciendo nada?
Baje el directorio idm/templates/ldap/3.0 y lo copie en mi home. Así que quedo /home/faraya/idm/templates/ldap/3.0 es correcto?
Gracias Sergio por tu respuesta. Leí la guía de administración de Ldap y me quedo mas claro lo que estaba haciendo.
Baje el archivo sudo estructura-arai-usuarios.ldif del repositorio y ejecute sudo ldapadd -x -W -D “cn=admin,dc=unpa,dc=edu,dc=ar” -f estructura-arai-usuarios.ldif, y obtuve lo siguiente:
adding new entry “ou=usuarios,dc=unpa,dc=edu,dc=ar”
adding new entry “ou=usuariosCuentas,dc=unpa,dc=edu,dc=ar”
adding new entry “ou=groups,dc=unpa,dc=edu,dc=ar”
adding new entry “cn=devs,ou=groups,dc=unpa,dc=edu,dc=ar”