Autor Tema: Caso de uso integración Huarpe, Araí, Mapuche, Pilaga y Diaguita (v1.0-alpha)  (Leído 1157 veces)

0 Usuarios y 1 Visitante están viendo este tema.

smarconi

  • Moderador Global
  • *****
  • Mensajes: 262
    • Ver Perfil
    • Email
  • Institución: SIU
  • Nombre y apellido: Sebastián Marconi
  • Sistema: Toba
Compartimos una vista previa de estos nuevos productos y su integración en un caso de uso conteniendo:
  • Portal SIU-Huarpe, consumiendo servicios REST de mapuche para mostrar legajos y recibos de sueldo
  • Plataforma SIU-Araí, conteniendo los componentes de Usuarios (Single-Sign-On, Gestion de usuarios centralizadas, App-Launcher) y de Registry (catálogo de instalaciones)
  • Mapuche, Pilaga y Diaguita, en versiones no-oficiales sin soporte, con el objetivo de mostrar un avance de las próximas versiones


Instrucciones:

Dudas, comentarios, sugerencias en este mismo hilo.
Saludos
« Última Modificación: noviembre 04, 2015, 09:23:16 am por smarconi »

pbullian

  • Newbie
  • *
  • Mensajes: 32
  • *nix hooligan
    • Ver Perfil
  • Institución: UNSAM
  • Nombre y apellido: pablo bullian
  • Utilizo algun sistéma del SIU: Sí
gracias por la data. para cambiar el localhost por otro nombre donde deberia cambiarlo? porque veo que cuando entro al 4003 (huarpe) me redirecciona al 4001 pero me agrega localhost adelante, tendria que ser otra la redireccion.

gracias

smarconi

  • Moderador Global
  • *****
  • Mensajes: 262
    • Ver Perfil
    • Email
  • Institución: SIU
  • Nombre y apellido: Sebastián Marconi
  • Sistema: Toba
gracias por la data. para cambiar el localhost por otro nombre donde deberia cambiarlo? porque veo que cuando entro al 4003 (huarpe) me redirecciona al 4001 pero me agrega localhost adelante, tendria que ser otra la redireccion.
gracias
Hola Pablo,
Eso se cambia en el archivo caso-administrativos/docker.env. Editando
Código: [Seleccionar]
DOCKER_CONTAINER_URL_BASE=http://localhost

Requiere que reinstales el caso de uso usando luego
Código: [Seleccionar]
caso-administrativos/console reinstall

De todas maneras con localhost es lo mismo. Así como veo que te funcionó el puerto 4003 (Huarpe), debio funcionar el 4001 tambien (Arai-Usuarios). Excepto que haya ocurrido algun error al arrancar/instalar.
Podrías pasarnos el output de este comando, para ver si todos estan corriendo bien
Código: [Seleccionar]
docker ps

pbullian

  • Newbie
  • *
  • Mensajes: 32
  • *nix hooligan
    • Ver Perfil
  • Institución: UNSAM
  • Nombre y apellido: pablo bullian
  • Utilizo algun sistéma del SIU: Sí
al principio lo instalo bien, mapee los puertos por tunel ssh y andaba perfecto, cambie eso y ahora me da este error en la instalacion y sale:

mapuche        |  ---------------------------------------------------------------------------------------------------
mapuche        |   Instalando mapuche 2.3.0                                                                         
mapuche        |  ---------------------------------------------------------------------------------------------------
mapuche        |
pg_1           | FATAL:  database "mapuche" does not exist
mapuche        |  Creando estructura....OK
mapuche        |  Cargando datos demo.OK
mapuche        | Conversor - pre_conversion: se va a ejecutar el escenario 200 -> 230
Traceback (most recent call last):
  File "<string>", line 3, in <module>
  File "/code/build/docker-compose/out00-PYZ.pyz/compose.cli.main", line 53, in main
  File "/code/build/docker-compose/out00-PYZ.pyz/compose.cli.docopt_command", line 23, in sys_dispatch
  File "/code/build/docker-compose/out00-PYZ.pyz/compose.cli.docopt_command", line 26, in dispatch
  File "/code/build/docker-compose/out00-PYZ.pyz/compose.cli.main", line 165, in perform_command
  File "/code/build/docker-compose/out00-PYZ.pyz/compose.cli.main", line 221, in logs
  File "/code/build/docker-compose/out00-PYZ.pyz/compose.cli.log_printer", line 27, in run
  File "/code/build/docker-compose/out00-PYZ.pyz/compose.cli.multiplexer", line 35, in loop
UnicodeDecodeError: 'utf8' codec can't decode byte 0xf3 in position 22: invalid continuation byte

smarconi

  • Moderador Global
  • *****
  • Mensajes: 262
    • Ver Perfil
    • Email
  • Institución: SIU
  • Nombre y apellido: Sebastián Marconi
  • Sistema: Toba
Citar
Traceback (most recent call last):
  File "<string>", line 3, in <module>
  File "/code/build/docker-compose/out00-PYZ.pyz/compose.cli.main", line 53, in main
  File "/code/build/docker-compose/out00-PYZ.pyz/compose.cli.docopt_command", line 23, in sys_dispatch
  File "/code/build/docker-compose/out00-PYZ.pyz/compose.cli.docopt_command", line 26, in dispatch
  File "/code/build/docker-compose/out00-PYZ.pyz/compose.cli.main", line 165, in perform_command
  File "/code/build/docker-compose/out00-PYZ.pyz/compose.cli.main", line 221, in logs
  File "/code/build/docker-compose/out00-PYZ.pyz/compose.cli.log_printer", line 27, in run
  File "/code/build/docker-compose/out00-PYZ.pyz/compose.cli.multiplexer", line 35, in loop
UnicodeDecodeError: 'utf8' codec can't decode byte 0xf3 in position 22: invalid continuation byte
Fijate si no tenes modificado el archivo caso-administrativos/docker-compose.yml , suena que tiene un caracter inválido (en otro encoding que no es UTF8)

Proba pasarlo por http://www.yamllint.com/

pbullian

  • Newbie
  • *
  • Mensajes: 32
  • *nix hooligan
    • Ver Perfil
  • Institución: UNSAM
  • Nombre y apellido: pablo bullian
  • Utilizo algun sistéma del SIU: Sí
levanto, tengo otro problema, cuando trato de entrar a la pagina principal me da error por:

arai-usuarios_1 | [Wed Oct 28 12:25:37.487159 2015] [:error] [pid 65] [client 10.1.130.102:45074] simplesamlphp ERR [bdc2fd7b42] SimpleSAML_Error_MetadataNotFound: METADATANOTFOUND('%' => '\\'http://xxxxxxxx.unsam.edu.ar:4003/simplesaml/module.php/saml/sp/metadata.php/default-sp\\'')


entrando a la url no le devuelve la metadata, entre al dock del portal y en /var/local/portal-core/vendor/simplesamlphp/simplesamlphp/ esta bien configurado el metadata. trate de entrar a http://xxxxxxxx.unsam.edu.ar:4003/simplesaml/ pero me pide una pass que no concuerda con la que esta en  /var/local/portal-core/vendor/simplesamlphp/simplesamlphp/config/config.php


smarconi

  • Moderador Global
  • *****
  • Mensajes: 262
    • Ver Perfil
    • Email
  • Institución: SIU
  • Nombre y apellido: Sebastián Marconi
  • Sistema: Toba
A simple vista parece que el IDP (arai-usuarios) no "conoce" aún al SP (huarpe)
Fijate de correr
Código: [Seleccionar]
caso-administrativos/console registry:sync

Eso debería configurarlo solo, sino hay que empezar a editar configuraciones en ambos lados, pasandose certificados y URLs complicadas

pbullian

  • Newbie
  • *
  • Mensajes: 32
  • *nix hooligan
    • Ver Perfil
  • Institución: UNSAM
  • Nombre y apellido: pablo bullian
  • Utilizo algun sistéma del SIU: Sí
ahora si, perfecto.

te hago unas consultas:

  • no esta conectado a un ldap, usa la base de datos para mantener los usuarios?
  • el arai solo serviria contra base de datos sql?
  • si hago cambios los idp tengo que tirar el registry:sync ?


Citar
edit:
podrias brindarme un mapa de como autentica el portal? veo que va al saml del docker-web que tiene una entrada a un AraiAuth. ese tiene soporte solo a sql?

gracias por la ayuda
« Última Modificación: octubre 28, 2015, 04:16:13 pm por pbullian »

smarconi

  • Moderador Global
  • *****
  • Mensajes: 262
    • Ver Perfil
    • Email
  • Institución: SIU
  • Nombre y apellido: Sebastián Marconi
  • Sistema: Toba
Citar
  • no esta conectado a un ldap, usa la base de datos para mantener los usuarios?
Por ahora usa una BD postgres, si tenes un pgadmin3 esta en localhost puerto 4432 (postgres/postgres)
Hay una base arai con un schema usuarios que tiene la basesita de usuarios.
En el archivo caso-administrativos/README.md hay algo de data, lo mismo en arai-usuarios/README.md y arai-registry/README.d

Citar
  • el arai solo serviria contra base de datos sql?
En la versión oficial va a soportar LDAP también (configurandolo durante la instalación). En esta alpha solo postgres.

Citar
  • si hago cambios los idp tengo que tirar el registry:sync ?
Si, si son cambios que afectan al SP.
El comando registry:sync sirve como canal de comunicación entre los sistemas, dejan en la "registry" las configuraciones que les interesa, y las contrapartes la toman de ahí.
También lo podes hacer de la manera tradicional, editando las configuraciones manualmente.



Citar
edit:
podrias brindarme un mapa de como autentica el portal? veo que va al saml del docker-web que tiene una entrada a un AraiAuth. ese tiene soporte solo a sql?

Estamos organizando un comité de ARAI para Noviembre, para analizar estos temas y tomar mas requerimientos. Esto surgio mas que nada del ultimo STS que se hizo en Mendoza. ¿Uds. estan interesados en participar desde UNSAM?

Saludos!

pbullian

  • Newbie
  • *
  • Mensajes: 32
  • *nix hooligan
    • Ver Perfil
  • Institución: UNSAM
  • Nombre y apellido: pablo bullian
  • Utilizo algun sistéma del SIU: Sí
Si nos interesaria, mas que nada porque queremos ver la integracion con ldap. Queremos que sea lo mas configurable posible y que no nos fuerze a agregar campos en nuestra base. lo ideal seria que algunos temas internos de permisos de arai con los toba vivan en un postgres y el ldap lo use para traer los datos standard que contiene un eduPerson, foto, uid, mail y obiamente la pass, etc. por ejemplo.

smarconi

  • Moderador Global
  • *****
  • Mensajes: 262
    • Ver Perfil
    • Email
  • Institución: SIU
  • Nombre y apellido: Sebastián Marconi
  • Sistema: Toba
Si nos interesaria, mas que nada porque queremos ver la integracion con ldap. Queremos que sea lo mas configurable posible y que no nos fuerze a agregar campos en nuestra base. lo ideal seria que algunos temas internos de permisos de arai con los toba vivan en un postgres y el ldap lo use para traer los datos standard que contiene un eduPerson, foto, uid, mail y obiamente la pass, etc. por ejemplo.
Interesante. ¿Qué personas tienen actualmente en ese LDAP? (del correo? sincronizan con guarani/mapuche/etc?)

pbullian

  • Newbie
  • *
  • Mensajes: 32
  • *nix hooligan
    • Ver Perfil
  • Institución: UNSAM
  • Nombre y apellido: pablo bullian
  • Utilizo algun sistéma del SIU: Sí
lo tenemos en beta tambien nosotros, de aca a unos  2  meses pasariamos todos los usuarios del correo unsam, que no incluye alumnos (todos los no-docentes, investigadores, etc), al tenerlos en ldap va a usar una password unica para todo lo que se autentique contra ldap o saml (sistemas propios, pilaga, mapuche, implementaciones propias en toba, radius, etc) y cuando tengamos eso listo ibamos a avanzar con tomar los datos de guarani para los alumnos.

Las pruebas ya fueron realizadas y nos queda tener un modulo de cambio de pass y recuperacion como tiene este portal (por eso me puse a revisar el portal). El alta y modificaciones ibamos a usar herramientas de ldap mientras tanto hasta hacer un desarrollo de un abm.


smarconi

  • Moderador Global
  • *****
  • Mensajes: 262
    • Ver Perfil
    • Email
  • Institución: SIU
  • Nombre y apellido: Sebastián Marconi
  • Sistema: Toba
Muy interesante, en cuanto tenga novedades aviso.

Consulta: como resolviste el tema del utf8?
Código: [Seleccionar]
UnicodeDecodeError: 'utf8' codec can't decode byte 0xf3 in position 22: invalid continuation byte

Porque estabamos viendo que la ultima RC de docker-compose nos esta tirando el mismo error (hay que usar la 1.4.2 de docker-compose)

pbullian

  • Newbie
  • *
  • Mensajes: 32
  • *nix hooligan
    • Ver Perfil
  • Institución: UNSAM
  • Nombre y apellido: pablo bullian
  • Utilizo algun sistéma del SIU: Sí
Re:Caso de uso integración Huarpe, Araí, Mapuche, Pilaga y Diaguita (v1.0-alpha)
« Respuesta #13 : noviembre 03, 2015, 03:04:52 pm »
ah si, use la version estable de composer, me olvide de comentar. estaba con la ultima de desarrollo.

javierb

  • Newbie
  • *
  • Mensajes: 23
    • Ver Perfil
    • Email
  • Institución: UNR
  • Nombre y apellido: Javier Bonfanti
  • Sistema: Arai
  • Teléfono laboral: +54 341 - 4201200 int. 450
  • Utilizo algun sistéma del SIU: Sí
Queria consultarles por el link de descarga del primer post:

Instrucciones:
Descargar este archivo comprimido (requiere usuario SIU-Comunidad)

Ya que  si bien tengo usuario de http://comunidad.siu.edu.ar, el link
http://comunidad.siu.edu.ar/aplicacion.php?ah=st561820353bf95&ai=extranet%7C%7C43000051&ap=VSRaOlU5BGNdXg87UnQHN1BpAmNYdQk1BT1VZwBkBzQOYVVvUHULa1lqDz4DCAMxUHNTOA0%2BBD4Ac1Y5UDpUYVUxWm1VbgQ%2BXScPMFJrBzZQNgI8WD4JbwU2VWQAbwcyDmlVZVBmCz9ZZg9uA2MDNQ%3D%3D

aparece vacio.

¿O acaso existe otro medio nuevo de descargas?

Muchas gracias

Javier Bonfanti
UNR

 

Comunidad SIU