[SOLUCIONADO] UNPA_Instalación de prueba Arai Usuarios - LDAP

Hola Fernando,

Efectivamente, estas realizando la instalación de arai-usuarios y de un servicio que este requiere, LDAP. La guía o documentación que lees es la específica del proyecto arai-usuarios. Para poder avanzar claro está necesitas acceso al HUB. Para tu caso puntual que eligieron trabajar con una instalación manual de LDAP, los esquemas estan en https://hub.siu.edu.ar/siu-arai/arai-usuarios/-/tree/v3.0.2/idm/templates/ldap/3.0

Saludos!

Muchas gracias por la respuesta Sergio!
Hemos enviado la nota firmada por el Rector, solicitando el usuario pero todavía no tenemos respuesta.
Seguiremos esperando para continuar con esta actividad.

Saludos Fernando.

Buenos días!
Me comunico para consultarles si hay alguna forma de averiguar novedades del pedido de usuarios para https://hub.siu.edu,ar realizado por la UNPA, enviamos la nota del rector a vinculacion@siu.edu.ar pero no tuvimos novedades. Hemos hecho varias consultas a este mismo mail y sin novedades.
Disculpen las molestias.

Fernando Araya.

Fernando, disculpen la demora el pedido cayó en otra cuenta de mail que no estaba siendo monitoreada por el receso.

Deberían haber recibido los mails de alta de sus cuentas para acceso al HUB. Cualquier inconveniente no duden en avisar!

Saludos!

Hola Sergio!
Recibimos las cuentas para acceso al HUB y pudimos ingresar, seguiremos con las pruebas.

Saludos Fernando.

Hola estimados,
Continuando con este tema, configurando ldap de forma manual, en el paso 5) de la documentación https://documentacion.siu.edu.ar/usuarios/docs/cache/instalacion-bases-ldap/ ejecute:
sudo ldapadd -x -W -D “cn=admin,dc=unx,dc=edu,dc=ar” -f estructura-arai-usuarios.ldif
y quería saber básicamente que hace este comando?

Saludos Fernando.

Hola Fernando

En escencia, en ese paso estarías creando la estructura de entidades en tu directorio LDAP para alojar los usuarios, cuentas y grupos. Tengan en cuenta que el ejemplo usa unx pero eso uds pueden ajustarlo a las siglas/nombres que deseen. Claro está que luego tienen que trasladarlo a todos los lugares (variables de entorno LDAP_XXX de usuarios).

Estamos hablando de administrar OpenLDAP. Hay años de recursos en la web al respecto a una búsqueda de distancia. Normalmente los servicios de identidad centralizados utilizan LDAP como almacenamiento común y como capa compatible para la integración de servicios existentes. Esta popularidad es la que impulsa y mantiene su adopción vigente.

Saludos!

Buen día estimados!!
Estoy configurando el servicio ldap de acuerdo a la documentación https://documentacion.siu.edu.ar/usuarios/docs/cache/instalacion-bases-ldap/ y cuando ejecuto el paso 5) sudo ldapadd -x -W -D “cn=admin,dc=unpa,dc=edu,dc=ar” -f estructura-arai-usuarios.ldif, me sale el siguiente error:

Enter LDAP Password:
ldap_bind: Invalid credentials (49)

Cabe aclarar que en el paso 2) configure el dominio DNS como unpa.edu,ar, organización como UNPA, definí la contraseña del administrador “ldapunpa” y seleccione la opción MDB para el motor de base de datos.
Mi consulta es si la LDAP Password que definí en el paso 2) es la que utilizo en el paso 5)???

Hola Fernando,

ldap_bind: Invalid credentials (49)

No coincide la clave Y/O el bindDN que se utiliza para autenticarte (lo que sería el identificador de conexión a LDAP). La opción -D es el binddn…

Acabo de instalar localmente, en mi PC sin más, Debian 10, con estos valores en el reconfigure:

  1. DNS unx.edu.ar
  2. Organizacion unx
  3. Clave admin

Y lo pruebo conectarme ejecutando:

sudo ldapsearch -x -D "cn=admin,dc=unx,dc=edu,dc=ar" -b "dc=unx,dc=edu,dc=ar" -w admin

Me arroja como resultado:

# extended LDIF # # LDAPv3 # base with scope subtree # filter: (objectclass=*) # requesting: ALL #

unx.edu.ar

dn: dc=unx,dc=edu,dc=ar
objectClass: top
objectClass: dcObject
objectClass: organization
o: unx
dc: unx

admin, unx.edu.ar

dn: cn=admin,dc=unx,dc=edu,dc=ar
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
userPassword:: e1NTSEF9Wkl1cGw0ZmZUcXdrWDdVZ3ROM1JpdEsvZUxscmZmT0I=

search result

search: 2
result: 0 Success

numResponses: 3

numEntries: 2

Sergio…
Al ejecutar sudo dpkg-reconfigure slapd
Configuraba:
a) DNS unx.edu.ar
b) Organizacion unx
c) Clave admin
d) MDB motor de base de datos
e) ¿Desea que se borre la base de datos cuando se purgue el paquete slapd? Acá seleccionaba SI y lo cambie por NO
2) Ejecuto systemctl restart slapd
3) Ejecuto sudo ldapsearch -x -D “cn=admin,dc=unpa,dc=edu,dc=ar” -b “dc=unpa,dc=edu,dc=ar” -w ldapunpa
y me da el siguiente mensaje:

extended LDIF

LDAPv3

base <dc=unpa,dc=edu,dc=ar> with scope subtree

filter: (objectclass=*)

requesting: ALL

unpa.edu.ar

dn: dc=unpa,dc=edu,dc=ar
objectClass: top
objectClass: dcObject
objectClass: organization
o: UNPA
dc: unpa

admin, unpa.edu.ar

dn: cn=admin,dc=unpa,dc=edu,dc=ar
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
userPassword:: e1NTSEF9ZmpiZFFVR3JQTEdKeUtGRXZpQnhkc05lcVlOdjRWZ0M=

search result

search: 2
result: 0 Success

numResponses: 3

numEntries: 2

Sergio…
Luego al ejecutar sudo ldapadd -x -W -D “cn=admin,dc=unpa,dc=edu,dc=ar” -f estructura-arai-usuarios.ldif, lo ejecuta normalmente pero cuando miro el archivo esta vacío?

Hola Fernando,

como que esta vacio?.. lo minimo que deberia contener es algo asi

# Entry Usuarios: ou=usuarios,dc=unpa,dc=edu,dc=ar dn: ou=usuarios,dc=unpa,dc=edu,dc=ar changetype: add objectclass: top objectclass: organizationalUnit ou: usuarios

Entry Usuarios Cuentas: ou=usuariosCuentas,dc=unpa,dc=edu,dc=ar

dn: ou=usuariosCuentas,dc=unpa,dc=edu,dc=ar
changetype: add
objectclass: top
objectclass: organizationalUnit
ou: usuariosCuentas

Entry Grupos: ou=groups,dc=unpa,dc=edu,dc=ar

dn: ou=groups,dc=unpa,dc=edu,dc=ar
changetype: add
objectclass: top
objectclass: organizationalUnit
ou: groups

Subgrupo devs: cn=devs,ou=groups,dc=unpa,dc=edu,dc=ar

dn: cn=devs,ou=groups,dc=unpa,dc=edu,dc=ar
changetype: add
objectclass: groupofnames
cn: devs
member: cn=admin,dc=unpa,dc=edu,dc=ar

Consulta… estas ejecutando el comando desde idm/templates/ldap/3.0 u otro directorio?

Saludos

Que archivo? Me perdí.

Éxito! Funciona. Eso es OpenLDAP respondiendo a tu búsqueda. Esto esta-bien-como-respuesta en este punto. Cuando cargues entidades (como las que están definidas en el archivo estructura-arai-usuarios.ldif), tendrías que verlas en la salida de esa búsqueda.

Sergio…
el archivo al que me referia es “estructura-arai-usuarios.ldif”, cuando ejecuto sudo ldapadd -x -W -D “cn=admin,dc=unpa,dc=edu,dc=ar” -f estructura-arai-usuarios.ldif.
y no estoy ejecutando el comando desde idm/templates/ldap/3.0, sino desde otro directorio. Desde mi home.
No tengo creado el directorio idm/templates/ldap/3.0, Lo bajo del repositorio o no hace falta? y si hiciera falta como lo haría?

Fernando,

Con las credenciales de acceso al HUB que les generó, uds pueden acceder a https://hub.siu.edu.ar/siu-arai/arai-usuarios/-/tree/develop/idm/templates/ldap/3.0. La idea es que como se trata de una instalación manual de LDAP, se descarguen mínimamente esos archivos.

Saludos!

Buen día Sergio.
Estoy medio perdido con respecto a la instalación manual de ldap… hasta donde llegue que es el paso 5) ejecutar sudo ldapadd -x -W -D “cn=admin,dc=unx,dc=edu,dc=ar” -f estructura-arai-usuarios.ldif, se ejecuta normalmente pero si reviso el archivo estructura-arai-usuarios.ldif esta vacío.
Mi consulta es si es normal y tengo que configurar el archivo mas adelante o bien ese comando no esta haciendo nada?
Baje el directorio idm/templates/ldap/3.0 y lo copie en mi home. Así que quedo /home/faraya/idm/templates/ldap/3.0 es correcto?

Saludos Fernando.

Fernando,

Es simplemente cargar en LDAP el archivo https://hub.siu.edu.ar/siu-arai/arai-usuarios/-/blob/develop/idm/templates/ldap/3.0/estructura-arai-usuarios.ldif que claramente tenes que descargar en tu pc, y apuntar con la RUTA CORRECTA en el parámetro -f del comando ldapadd.

Les recomiendo leer e interiorizarse en la administración de OpenLDAP. Tus dudas pasan por entender que estas creando cosas en el mismo.

Saludos!

Gracias Sergio por tu respuesta. Leí la guía de administración de Ldap y me quedo mas claro lo que estaba haciendo.
Baje el archivo sudo estructura-arai-usuarios.ldif del repositorio y ejecute sudo ldapadd -x -W -D “cn=admin,dc=unpa,dc=edu,dc=ar” -f estructura-arai-usuarios.ldif, y obtuve lo siguiente:
adding new entry “ou=usuarios,dc=unpa,dc=edu,dc=ar”

adding new entry “ou=usuariosCuentas,dc=unpa,dc=edu,dc=ar”

adding new entry “ou=groups,dc=unpa,dc=edu,dc=ar”

adding new entry “cn=devs,ou=groups,dc=unpa,dc=edu,dc=ar”

Con lo que ya habría terminado con la configuración manual de Ldap? Así que continuaría con la preparación de la estructura de postgres https://documentacion.siu.edu.ar/usuarios/docs/cache/instalacion-bases-postgres/. Para luego comenzar con la instalación de arai usuarios.

Saludos Fernando.

Bárbaro,

Cierro este post que está siendo inmensamente largo (está paginado y normalmente la gente no se da cuenta de las respuestas en páginas adicionales).

Saludos!

Dale… armo uno nuevo con una consulta acerca de la preparación de la estructura de postgres.

Saludos Fernando.