Buenas tardes, veo que no soy el único con problema parecido,
yo estoy siguiendo esta documentación:
https://expedientes.siu.edu.ar/docs/arai/

en el mismo servidor estoy instalando el LDAP, siguiendo este documento:
https://documentacion.siu.edu.ar/usuarios/docs/cache/instalacion-bases-ldap/
con la instalación manual y no me genero errores.
También me puedo conectar al LDAP con el servicio de “phpldapadmin”

Pero, cuando llego al punto del deploy del Araí, y reviso el log me da el siguiente error.
In Ldap.php line 33:

LDAP CONNECTION ERROR: ERROR conectandose al LDAP [0] - No se pudo conectar
al servidor LDAP

Probé con distintas opciones de conexión en el “usuarios.env” en la opción de “LDAP-BINDUSER” que me parece que puede estar por ahí.
Lo que quiero saber es que significa esa linea del error “Ldap.php line 33:” porque no se donde se encuentra.

gracias! Dario

Hola Dario,

El error que te arroja, “No se pudo conectar al servidor LDAP” es porque no se pudo autenticar contra el mismo.

Tienen que revisar que valores están pasando en las variables LDAP_BINDUSER y LDAP_BINDPASS_FILE (esto usa secrets para almacenar la clave en un archivo, sólo para probar pueden utilizar en su lugar LDAP_BINDPASS y pasarle directamente la clave y solo si no está presente la otra).

Saludos!

hola Sergio,
comentando en el archivo “usuarios.env” la linea:

LDAP_BINDPASS_FILE=/run/secrets/usuarios_ldap_admin_pass

alcanza, o tengo que volver a ejecutar el secrets.sh sacandole las referencias a las claves del LDAP ?

Claro, comentan esa línea, agreguen LDAP_BINDPASS y claro está hay que volver a lanzar el deploy.

No me resulta familiar phpldapadmin, por lo que si siguen sin poder conectarse lo que pueden hacer es probar conectarse con ldapsearch como cliente. Algo así como:

 sudo ldapsearch -x -W -D "cn=admin,dc=unx,dc=edu,dc=ar" -b "dc=unx,dc=edu,dc=ar"

Ejecutandolo no desde el mimso server donde tengan LDAP, sino desde otro para garantizar que están logrando instalar OpenLDAP correctamente.

Estuve haciendo la prueba que me comentas, y efectivamente, desde una IP diferente, no se conecta al LDAP.
Por lo que estuve leyendo, puede ser un tema del certificado del LDAP.

Revisando la instalación, el LDAP esta apuntado a un archivo de certificado (que se genero solo en la instalación)
/etc/ssl/certs/ca-certificates.crt

Tengo que modificar o volver a generar el certificado? tenes idea por donde puede ser el tema?

gracias!

Dario,

No tengo conocimiento que se requiera generar un certificado a nivel S.O. para que ldap funcione, a priori y para la documentación que les pasamos. Sí que tiene opciones para manejar TLS (conexiones encriptadas, para lo cual requiere de certificados). Nuestro manejo de LDAP es mas bien básico aún, incluso no hemos configurado manualmente una instalación para que use TLS (pero si del que viene imágenes docker que lo facilitan como la de osixia).

Los pasos que ofrecemos para una instalación manual funcionan en un server Linux limpio, con una configuración simple pero sin tratar tema de certificados. Esto tendrían que verlo uds como resolver en mayor detalle, es algo relativo a OpenLDAP y el Linux que estén manejando… mi recomendación sería que pongan al OpenLDAP en modo debug o similar, que muestre mas detalles en el log, además de identificar bien donde se registra el log, que activen el modo debug en el cliente que intentan conectarse, evaluar esa interacción y entender donde está el inconveniente. Por sobre todo, entender a OpenLDAP. Disculpen que no pueda proporcionarles una ayuda mas precisa.

Saludos!