Mostrar Mensajes

Esta sección te permite ver todos los mensajes hechos por este usuario, recuerda que solo puedes ver los mensajes en áreas en donde tu tienes acceso.


Mensajes - facknner

Páginas: [1] 2 3 ... 6
1
SUDOCU - Técnicos / Re:Error al crear un usuario en sudocu
« on: Junio 30, 2022, 11:18:27 am »
Hola aporto algo, el JSON debe quedar asi al final
  "http-proxy": {
    "service": {
      "target": "",
      "auth": "user:password"
    }
  },
  "seguridad": {
    "saltRounds": 5
  }
}
Tener cuidado con la identación.
Saludos


2
SUDOCU - Técnicos / Re:Renovar certificados
« on: Junio 22, 2022, 08:27:19 am »
Hola lo que ma habia faltado fue eliminar las config. Es decir docker config rm usuarios_idp_saml_cert y usuarios_idp_oidc_cert.
Con eso se soluciono.

3
SUDOCU - Técnicos / Re:Backups de datos en Sudocu
« on: Marzo 30, 2022, 04:44:33 pm »
El punto C tendría haber puesto como opcional para el caso en que tengas los volúmenes locales y no puedas bajar el sudocu (docker stack rm sudocu).
Esta docu esta ahora aca https://expedientes.siu.edu.ar/docs/guia-backup-nfs/
Si tenes volúmenes con nfs es como decís en el punto 2).
En 3)  si el volumen original sigue localmente no se debe hacer "volume rm sudocu_files".
Saludos

4
SUDOCU - Técnicos / Re:Backups de datos en Sudocu
« on: Marzo 16, 2022, 04:35:34 pm »
Ha grandes Rasgos es lo que vos mencionas.
A) Hacer backups de la base de datos periódicamente con script como este:
Código: [Seleccionar]
backupspostgres.sh
```bash
#!/bin/sh
#Creo un directorio con la fecha
cd /home/dba/Backups/PostGres/
PATH_B="/home/dba/Backups/PostGres/"

NOW=$(date +"%Y-%m-%d-%H-%M")
DirBackup=Postgres$NOW

PathBackup=Postgres`date +%F`
mkdir -p $PathBackup

#Exporto la base con pg_dump
cd $PathBackup
pg_dump -U postgres base > base.sql
cd ..

#comprimo el directorio
tar -cvzf $DirBackup.tgz $PathBackup
rm -r $PathBackup
#borro los archivos tgz con 10 dias de antiguedad
find $PATH_B/* -name '*.tgz' -mtime +10 -exec rm {} \;

Nota: El script en postgres debe ser ejecutado como usuario postgres y en el crontab de ese usuario

B) Hacer backups de Nuxeo que es algo asi: 
Hacer una copia de  la pbase de postgres en el nuxeo origen y de la carpeta con los pdfs usando el script que compartí en el otro hilo.
Este script deberia usarse a diario.

C) Por otro lado Sudocu usa volumenes por lo que ademas quizas deberias hacer backups del volumen:

I) Levantando el volumen para backup
Como se está en producción, se necesita PRIMERO levantar una segunda carpeta en el contenedor que esta corriendo (para copiar desde dentro del contenedor todos los archivos al servidor nfs).
Para hacer esto se procede de la siguiente forma:
En sudocu.yml se agrega un volume adicional, vinculandolo a otra carpeta del contenedor:

Código: [Seleccionar]
volumes:
 files:
 sudocu_files:
   driver: local
   driver_opts:
     type: nfs
     o: nfsvers=4,addr=10.1.64.101,rw
     device: ":/recursos_nfs/sudocu_storage"
(notese que el volume files sigue sin configurarse, sino que se agrega otro volumen llamado sudocu_files)

Dentro del servicio api-server en la sección volumes se agrega el segundo volumen recién creado:

Código: [Seleccionar]
   volumes:
     - files:/app/sudocu-files
     - sudocu_files:/app/sudocu-files-bkp

Luego de tener configurado así sudocu.yml, se hace un nuevo deploy del stack sudocu (solo actualización de containers)

Código: [Seleccionar]
docker stack deploy --with-registry-auth --compose-file sudocu.yml sudocu
Esto hace que se levante el segundo "volume" vinculado al sevidor nfs, en la carpeta del contenedor /app/sudocu-files-bkp

II) Backupeando los archivos

Luego de hacer esto, nos conectamos al bash del contenedor para correr el comando para copiar lo que hay en /app/sudocu-files a la carpeta /app/sudocu-files-bkp

Código: [Seleccionar]
docker exec -it sudocu_api-server.1.r5hqywh18tdf9owi7qn4fx78i /bin/bash
y ya dentro del contenedor se ejecuta

Código: [Seleccionar]
cp -p -r /app/sudocu-files /app/sudocu-files-bkp
(-p para que preserve los atributos, y -r para que lo haga de forma recursiva)

Hecho esto, se copiaron todos los archivos y estructura de directorios al servidor nfs

Cita
NOTA: Después hay que bajarlos un nivel de path, pues con ese comando se copian creando una carpeta adicional sudocu-files que al momento de implementar no tiene que estar... es decir, que en el servidor NFS se copia todo a /recursos*nfs/sudocu_storage/sudocu-files/* , hay que bajarlos a /recursos*nfs/sudocu_storage/*

III) Restaurando el estado anterior
Ya con todos los archivos copiados al volumen NFS
* Se procede a bajar el stack
* Eliminar los volumes involucrados
Código: [Seleccionar]
docker stack rm sudocu
docker volume rm sudocu_files
docker volume rm sudocu_sudocu_files
* Eliminar de la configuración el segundo volumen denominado `sudocu_files`
* Volver a hacer el deploy para dejar todo como al inicio
Código: [Seleccionar]
docker stack deploy --with-registry-auth --compose-file sudocu.yml sudocu


5
Hola que tal? Veamos si podemos ayudarte. Podes ingresar al huarpe con el usuario?
Los datos en Arai de Sudocu como Service Provider están bien?  eso esta  acá
Si eso esta bien podes mirar en config-api-server.json si la parte de saml esta bien configurada.

      "saml": {
        "identifier": "uniqueIdentifier",
        "crearSiNoExiste": true,
        "habilitacionAutomatica": true,
        "perfilXDefecto": 3,
        "claustroXDefecto": "ND",
        "habilitado": true,
        "entryPoint": "https://uunn.local/idp/saml2/idp/SSOService.php",
        "logoutUrl": "https://uunn.local/idp/saml2/idp/SingleLogoutService.php?ReturnTo=https://uunn.local/sudocu/",
        "cert_pem": "/app/certificado_idp.crt"
      }



6
Hola perdón por no seguir con este hilo.
Lo que podes hacer para descartar que no sea el keystore que generaste, es probar con el keystore que viene por defecto y que esta acá
https://gitlab.ungs.edu.ar/sudocu/sudocu/sudocu-estampador/-/blob/master/src/main/resources/desa.p12
(si no tenes acceso pasame un email y te lo mando)

Entonces el  docs_stamper.env te queda así:
```
ARAI_DOCS_STAMPER_KEYSTORE=desa.p12
ARAI_DOCS_STAMPER_KEYSTORE_PASS=1234
ARAI_DOCS_STAMPER_KEYSTORE_ALIAS=desa
ARAI_DOCS_STAMPER_LOGO=firma.png
```
y generas el secret con desa.p12.

Descartando eso después tener en cuenta los siguientes tips:

1) en application.properties  https://hub.siu.edu.ar/siu/expedientes/-/blob/develop/prod/arai/application.properties
des-comentar las siguientes lineas
#resource.protocol=file
#resource.base=/app/classes/config

2) en docs.yml en la docu https://expedientes.siu.edu.ar/docs/arai/#reemplazar-logo-por-defecto en las lineas
 configs:
      - source: docs_stamper_logo
        target: /app/resources/firma.png
cambiar por
 configs:
      - source: docs_stamper_logo
        target: /app/classes/config/firma.png

3) En  docs_stamper.env estas lineas no hay que cambiar:
ARAI_DOCS_STAMPER_KEYSTORE=keystore.p12
ARAI_DOCS_STAMPER_LOGO=firma.png

 4) cuando pases a producción para tener bien el kesytore.p12 en la docs de PKI antes de hacer todos los pasos,  debes modificar root-ca.conf  y signing-ca.conf poniendo los datos de tu universidad acá
[ ca_dn ]
0.domainComponent       = "ar"
1.domainComponent       = "edu"
2.domainComponent       = "universidad"
organizationName        = "Universidad"
organizationalUnitName  = "Universidad"
commonName              = "Universidad"

y entonces en el paso 3.1 poner los datos que pusiste aqui...pues deben coincidir.

5) Luego queda modificar la hora siguiendo esta doc https://sudocu.dev/docs/documentacion-tecnica/faq-tecnico/#instalar-tzdata-en-imagen-de-estampador-para-corregir-fecha-y-hora

Si seguís con problemas solicita un meet con Facundo Cusato o Alejandro Corsaro.

Saludos

7
Lo vamos a ver, normalmente si se siguen los pasos para generar el keystore.p12
https://pki-tutorial.readthedocs.io/en/latest/simple/index.html
de ahi se hacen el punto 1 completo, el punto 2 completo, y los puntos 3.1 y 3.2
y despues saltar al 4.4

...los mantenemos al tanto por esta vía.

8
SUDOCU - Técnicos / Re:Logs desde Grafana
« on: Diciembre 15, 2021, 11:08:10 am »
Hola quiza te puedo ayudar. Lo que se busca es que todos los logs q pasan por docker y se los pase a loki y Grafana es el que te los muestra formateados mas lindos
Seguiste la documentación? Creaste el deamon.json?
Acá te dice como queda el deamon.json en cada nodo
https://github.com/grafana/loki/blob/v1.5.0/docs/clients/docker-driver/configuration.md
algo así en el nodo manager:
{
    "debug" : true,
    "log-driver": "loki",
    "log-opts": {
        "loki-url": "http://127.0.0.1:3100/loki/api/v1/push",
        "loki-batch-size": "400"
    }
}
Así debería andarte.

9
SUDOCU - Técnicos / Re:Se cierran sesiones
« on: Noviembre 17, 2021, 11:19:15 pm »
Hola, 302 no es un error tengo entendido que es una respuesta de http que significa que se realiza una redireccion.
Si hay error en sudocu deberías encontrarlo en el sudocu-api_server y debería decir ERROR.
Por otro lado, a que te referís con el manejo de Swarm? Tus nodos del cluster son inestables?. Eso no debería ser el problema por que si se caen alguno de los nodos. los contenedores levantan automáticamente en otro nodo, inclusive si tuvieras solo un nodo debería andar EEI.
Te recomiendo en principio que te pases a la ultima versión de EEI y luego veas si los errores se mantienen.


10
SUDOCU - Técnicos / Re:Recomendaciones de backup - Nuxeo
« on: Noviembre 05, 2021, 02:17:43 pm »
Hola que tal, yo para los backups de Nuxeo cree un script donde hago el backup de /var/lib/nuxeo/data/ y de la base de datos de postgres. Ese script lo corro con el cron todos los días.

Código: [Seleccionar]
#!/bin/sh

PGUSER=nuxeo
export PGUSER

PGPASSWORD=$(grep ^nuxeo.db.password /etc/nuxeo/nuxeo.conf | cut -d = -f 2)
export PGPASSWORD

pg_dump -h localhost -p 5433 > nuxeo_backup.sql

tar -cvzf nuxeo_backup.tgz /var/lib/nuxeo/data/

Lo tome de este link https://answers.nuxeo.com/general/q/0dcc6e051b18489ca57d3a3969da6143/How-can-I-configure-Nuxeo-to-store-binary-files-in-an-SQL-database


Espero les sirva.
Saludos

11
Integración con otros módulos / Re:Problemas integrando Mapuche
« on: Septiembre 15, 2021, 05:21:51 pm »
Mirando en el foro descubri este hilo https://foro.comunidad.siu.edu.ar/index.php?topic=22517.0 que creo resuelve nuestro problema
Gracias

12
Integración con otros módulos / Problemas integrando Mapuche
« on: Septiembre 15, 2021, 05:15:52 pm »
Hola estamos tratando de integrar Mapuche y hicimos todos los pasos pero al momento de conectarnos desde el huarpe a mapuche nos tira este error.
Nos deja en https://luncoma.edu.ar/idp/module.php/arai/loginuserpass.php  con el mensaje: "ocurrio un error"
El log de usuarios_id es:

[Wed Sep 15 16:59:07.656084 2021] [php7:notice] [pid 15] [client 10.0.1.5:48928] simplesamlphp ERR [980c911825] SimpleSAML\\Error\\MetadataNotFound: METADATANOTFOUND('%' => '\\'http://localhost/ganancias/default-sp\\''), referer: https://lenga.uncoma.edu.ar/,
[Wed Sep 15 16:59:07.656166 2021] [php7:notice] [pid 15] [client 10.0.1.5:48928] simplesamlphp ERR [980c911825] Backtrace:, referer: https://lenga.uncoma.edu.ar/,
[Wed Sep 15 16:59:07.656182 2021] [php7:notice] [pid 15] [client 10.0.1.5:48928] simplesamlphp ERR [980c911825] 3 /usr/local/app/idp/vendor/simplesamlphp/simplesamlphp/lib/SimpleSAML/Metadata/MetaDataStorageHandler.php:340 (SimpleSAML\\Metadata\\MetaDataStorageHandler::getMetaData), referer: https://lenga.uncoma.edu.ar/,
[Wed Sep 15 16:59:07.656195 2021] [php7:notice] [pid 15] [client 10.0.1.5:48928] simplesamlphp ERR [980c911825] 2 /usr/local/app/idp/vendor/simplesamlphp/simplesamlphp/lib/SimpleSAML/Metadata/MetaDataStorageHandler.php:360 (SimpleSAML\\Metadata\\MetaDataStorageHandler::getMetaDataConfig), referer: https://lenga.uncoma.edu.ar/,
[Wed Sep 15 16:59:07.656207 2021] [php7:notice] [pid 15] [client 10.0.1.5:48928] simplesamlphp ERR [980c911825] 1 /usr/local/app/idp/vendor/simplesamlphp/simplesamlphp/modules/saml/lib/IdP/SAML2.php:380 (SimpleSAML\\Module\\saml\\IdP\\SAML2::receiveAuthnRequest), referer: https://lenga.uncoma.edu.ar/,
[Wed Sep 15 16:59:07.656218 2021] [php7:notice] [pid 15] [client 10.0.1.5:48928] simplesamlphp ERR [980c911825] 0 /usr/local/app/idp/vendor/simplesamlphp/simplesamlphp/www/saml2/idp/SSOService.php:21 (N/A), referer: https://lenga.uncoma.edu.ar/,
[Wed Sep 15 16:59:07.656265 2021] [php7:notice] [pid 15] [client 10.0.1.5:48928] simplesamlphp ERR [980c911825] Error report with id 3ee30755 generated., referer: https://lenga.uncoma.edu.ar/,
10.0.1.5 - - [15/Sep/2021:16:59:07 -0300] "GET /idp/saml2/idp/SSOService.php?SAMLRequest=fVPbjtowEH3nK1DeyYWS0liQKoVekChEJNuHvlSDMwuREtv1OF327%2BtctkurKn5xNJ5zfM7xZEVQV4oljbmKE%2F5skMxkatetrgSx7nDtNFowCVQSE1AjMcNZlnzds7nrM6WlkVxWzj%2BwcRQQoTalFD1st107x8PH%2FfHz7vAjDAr%2B7g3ny7cIEIZFEPIAgnOxiIK57we4WJzPPl9GPfQbarI8a8fSOpOejajBnSADwti6Pw9mfjQLwjyIWBgxf%2Fm9h26t2VKA6eBXYxQxz6tQXMBtBJc1uFg0LmivLJTXepp3X1l2zFD%2FKjm66qp6qnRI4UMpilJcxs2f%2ByZiX%2FI8naXHLO9JkpdQNlJQU6Mernk47Xt9rTzJobpKMt4FBAheAnnvgZMTdxSrVibrAtDxCKTAR2gqMyO18u4hrySKHazw3TaVVcmfu3q7Pkldg011IHiwihPOZSOM86cnqSr5tNEIBteO0Q06U%2B8v5mHQsOjGzro1eDPTjawV6JLa18AbcDN4evV1376p7Ayd8DEeHTPOeNtny6ndnqQu2pdCbu%2FONQhSUpshgf%2BS96q9Ednx5OX4%2Fh%2BKfwM%3D&RelayState=https%3A%2F%2Fmapucheconsulta.uncoma.edu.ar%2Fganancias%2F HTTP/1.1" 302 775,
10.0.1.5 - - [15/Sep/2021:16:59:07 -0300] "GET /idp/module.php/arai/loginuserpass.php HTTP/1.1" 200 1463,

13
SUDOCU - Técnicos / Re:Renovar certificados
« on: Septiembre 15, 2021, 10:49:32 am »
Deplegue nuevamente el huarpe, sudocu y docs pero sigo sin poder ingresar
En el log de huarpe_webapp aparece el siguiente error:

[Wed Sep 15 10:37:11.996211 2021] [php7:notice] [pid 30] [client 10.0.1.5:54682] [2021-09-15 10:37:11] security.ERROR: Signature validation failed. SAML Response rejected [] [], referer: https://lenga.uncoma.edu.ar/idp/saml2/idp/SSOService.php?SAMLRequest=hVNNb6MwEL3nV0TcAzgFqlgJUjbZj0jZBAXaw16qqRkaS2Czttlm%2F%2F2aj27Tasv6YhjPezPvebzUUJU1XTfmLE74s0FtJlO7LlUpNO0OV06jBJWguaYCKtTUMJquv%2B%2Fp3PVpraSRTJbOO9g4CrRGZbgUPWy3XTnHw%2Bf98evu8LAo%2FPAxXERBQKIAoAjD8BZZGBE%2FmAdQBBFhud2jHnqPSluelWNpnUnPpnWDO6ENCGPj%2FpzM%2FMWMhBm5oTe3lJAfPXRrxXIBpoOfjak19bwSxRO4jWCyAhfzxgXl8bz2Wk3z7itNjymqX5yhW5%2FrnioZXPjERc7F07j4xz5J029ZlsySY5r1JOsXUzZS6KZCNZS5O%2B3H%2B2t784BpJ%2B54lu0%2F7VxQ8X9xFRrIwcDSu4a9EtX0YBXstoksOfvdxdv1RaoKzMdCiUu6CM9nRZdKG6FrZLzgmDt%2FadZlKZ83CsHgyjGqQWfqvSk%2BDCXm3YhaZwxezHQjqxoU1%2B3N4QWYGaS%2Fyr9O35R23k5YxKMjyShr82w4sduzVHl7q8hs7UyBbV4qM5j0T%2FK%2Ba2%2Bk7Xjycnz93uI%2F&RelayState=https%3A%2F%2Flenga.uncoma.edu.ar%2Fsaml%2Flogin,
10.0.1.5 - - [15/Sep/2021:10:37:11 -0300] "POST /saml/acs HTTP/1.1" 302 449,
[Wed Sep 15 10:37:12.065630 2021] [php7:notice] [pid 30] [client 10.0.1.5:54682] [2021-09-15 10:37:12] app.ERROR: Signature validation failed. SAML Response rejected [] [], referer: https://lenga.uncoma.edu.ar/idp/saml2/idp/SSOService.php?SAMLRequest=hVNNb6MwEL3nV0TcAzgFqlgJUjbZj0jZBAXaw16qqRkaS2Czttlm%2F%2F2aj27Tasv6YhjPezPvebzUUJU1XTfmLE74s0FtJlO7LlUpNO0OV06jBJWguaYCKtTUMJquv%2B%2Fp3PVpraSRTJbOO9g4CrRGZbgUPWy3XTnHw%2Bf98evu8LAo%2FPAxXERBQKIAoAjD8BZZGBE%2FmAdQBBFhud2jHnqPSluelWNpnUnPpnWDO6ENCGPj%2FpzM%2FMWMhBm5oTe3lJAfPXRrxXIBpoOfjak19bwSxRO4jWCyAhfzxgXl8bz2Wk3z7itNjymqX5yhW5%2FrnioZXPjERc7F07j4xz5J029ZlsySY5r1JOsXUzZS6KZCNZS5O%2B3H%2B2t784BpJ%2B54lu0%2F7VxQ8X9xFRrIwcDSu4a9EtX0YBXstoksOfvdxdv1RaoKzMdCiUu6CM9nRZdKG6FrZLzgmDt%2FadZlKZ83CsHgyjGqQWfqvSk%2BDCXm3YhaZwxezHQjqxoU1%2B3N4QWYGaS%2Fyr9O35R23k5YxKMjyShr82w4sduzVHl7q8hs7UyBbV4qM5j0T%2FK%2Ba2%2Bk7Xjycnz93uI%2F&RelayState=https%3A%2F%2Flenga.uncoma.edu.ar%2Fsaml%2Flogin,
[Wed Sep 15 10:37:12.069881 2021] [php7:notice] [pid 30] [client 10.0.1.5:54682] [2021-09-15 10:37:12] request.CRITICAL: Uncaught PHP Exception Symfony\\Component\\Debug\\Exception\\FatalThrowableError: "Call to a member function getAplicacionesAccesibles() on string" at /usr/local/app/src/CoreBundle/Menu/MenuProvider.php line 56 {"exception":"[object] (Symfony\\\\Component\\\\Debug\\\\Exception\\\\FatalThrowableError(code: 0): Call to a member function getAplicacionesAccesibles() on string at /usr/local/app/src/CoreBundle/Menu/MenuProvider.php:56)"} [], referer: https://lenga.uncoma.edu.ar/idp/saml2/idp/SSOService.php?SAMLRequest=hVNNb6MwEL3nV0TcAzgFqlgJUjbZj0jZBAXaw16qqRkaS2Czttlm%2F%2F2aj27Tasv6YhjPezPvebzUUJU1XTfmLE74s0FtJlO7LlUpNO0OV06jBJWguaYCKtTUMJquv%2B%2Fp3PVpraSRTJbOO9g4CrRGZbgUPWy3XTnHw%2Bf98evu8LAo%2FPAxXERBQKIAoAjD8BZZGBE%2FmAdQBBFhud2jHnqPSluelWNpnUnPpnWDO6ENCGPj%2FpzM%2FMWMhBm5oTe3lJAfPXRrxXIBpoOfjak19bwSxRO4jWCyAhfzxgXl8bz2Wk3z7itNjymqX5yhW5%2FrnioZXPjERc7F07j4xz5J029ZlsySY5r1JOsXUzZS6KZCNZS5O%2B3H%2B2t784BpJ%2B54lu0%2F7VxQ8X9xFRrIwcDSu4a9EtX0YBXstoksOfvdxdv1RaoKzMdCiUu6CM9nRZdKG6FrZLzgmDt%2FadZlKZ83CsHgyjGqQWfqvSk%2BDCXm3YhaZwxezHQjqxoU1%2B3N4QWYGaS%2Fyr9O35R23k5YxKMjyShr82w4sduzVHl7q8hs7UyBbV4qM5j0T%2FK%2Ba2%2Bk7Xjycnz93uI%2F&RelayState=https%3A%2F%2Flenga.uncoma.edu.ar%2Fsaml%2Flogin,
10.0.1.5 - - [15/Sep/2021:10:37:12 -0300] "GET /saml/login HTTP/1.1" 500 1221,
10.0.1.5 - - [15/Sep/2021:10:37:17 -0300] "GET / HTTP/1.1" 302 398,
10.0.1.5 - - [15/Sep/2021:10:37:17 -0300] "GET /saml/login HTTP/1.1" 302 -,
[Wed Sep 15 10:37:18.088577 2021] [php7:notice] [pid 31] [client 10.0.1.5:54706] [2021-09-15 10:37:18] security.ERROR: Signature validation failed. SAML Response rejected [] [], referer: https://lenga.uncoma.edu.ar/idp/saml2/idp/SSOService.php?SAMLRequest=hVPbjtowEH3nK1DeyY1mIRZEotALEoWIpH3oS2XsyWIpsVN70mX%2Fvs5lu7RqU7%2FYGc85c854sjK0KmuyafAqz%2FC9AYOTqV23qpSGdJdrp9GSKGqEIZJWYAgykm0%2BHUjo%2BqTWChVTpfMHbBxFjQGNQskett%2BtndPx3eH0YX%2F8Fl3e%2BHEcFCGP45BHUbG4RDH4bBlHy4I9RNH8Yb4sln4P%2FQLaWJ61Y2mdSc9mTAN7aZBKtHE%2FDGZ%2BPAuiPJiT%2BYIEi689dGfNCkmxg18Ra0M8rwT5SN1GMlVRF3jjUu0JXnutp7A7ZdkpA%2F1DMHDra91TpUMX3grJhXwcN3%2Fpkwz5mOfpLD1leU%2ByeWnKVknTVKCHMp%2FPh3F9rTaPMuMkHc%2Bq%2FSZdF3TyX1wFSDlFuvLuYa9ENTlaB%2FtdqkrBnrt4u94rXVH8t9HADbqI4LOiSyWNNDUwUQjgzi%2BaTVmqp60GirB2UDfgTL3fig9DCbwbUdsZhBtOt6qqqRamfTm4UYaD9Vf79%2Bnb0s7bGYpkdCQZYW2eDad2e1Kat68KzNbONbXilcahSX8l71V7I7KTycv1%2Ff%2BW%2FAQ%3D&RelayState=https%3A%2F%2Flenga.uncoma.edu.ar%2Fsaml%2Flogin,
10.0.1.5 - - [15/Sep/2021:10:37:18 -0300] "POST /saml/acs HTTP/1.1" 302 449,
[Wed Sep 15 10:37:18.162796 2021] [php7:notice] [pid 31] [client 10.0.1.5:54706] [2021-09-15 10:37:18] app.ERROR: Signature validation failed. SAML Response rejected [] [], referer: https://lenga.uncoma.edu.ar/idp/saml2/idp/SSOService.php?SAMLRequest=hVPbjtowEH3nK1DeyY1mIRZEotALEoWIpH3oS2XsyWIpsVN70mX%2Fvs5lu7RqU7%2FYGc85c854sjK0KmuyafAqz%2FC9AYOTqV23qpSGdJdrp9GSKGqEIZJWYAgykm0%2BHUjo%2BqTWChVTpfMHbBxFjQGNQskett%2BtndPx3eH0YX%2F8Fl3e%2BHEcFCGP45BHUbG4RDH4bBlHy4I9RNH8Yb4sln4P%2FQLaWJ61Y2mdSc9mTAN7aZBKtHE%2FDGZ%2BPAuiPJiT%2BYIEi689dGfNCkmxg18Ra0M8rwT5SN1GMlVRF3jjUu0JXnutp7A7ZdkpA%2F1DMHDra91TpUMX3grJhXwcN3%2Fpkwz5mOfpLD1leU%2ByeWnKVknTVKCHMp%2FPh3F9rTaPMuMkHc%2Bq%2FSZdF3TyX1wFSDlFuvLuYa9ENTlaB%2FtdqkrBnrt4u94rXVH8t9HADbqI4LOiSyWNNDUwUQjgzi%2BaTVmqp60GirB2UDfgTL3fig9DCbwbUdsZhBtOt6qqqRamfTm4UYaD9Vf79%2Bnb0s7bGYpkdCQZYW2eDad2e1Kat68KzNbONbXilcahSX8l71V7I7KTycv1%2Ff%2BW%2FAQ%3D&RelayState=https%3A%2F%2Flenga.uncoma.edu.ar%2Fsaml%2Flogin,
[Wed Sep 15 10:37:18.167051 2021] [php7:notice] [pid 31] [client 10.0.1.5:54706] [2021-09-15 10:37:18] request.CRITICAL: Uncaught PHP Exception Symfony\\Component\\Debug\\Exception\\FatalThrowableError: "Call to a member function getAplicacionesAccesibles() on string" at /usr/local/app/src/CoreBundle/Menu/MenuProvider.php line 56 {"exception":"[object] (Symfony\\\\Component\\\\Debug\\\\Exception\\\\FatalThrowableError(code: 0): Call to a member function getAplicacionesAccesibles() on string at /usr/local/app/src/CoreBundle/Menu/MenuProvider.php:56)"} [], referer: https://lenga.uncoma.edu.ar/idp/saml2/idp/SSOService.php?SAMLRequest=hVPbjtowEH3nK1DeyY1mIRZEotALEoWIpH3oS2XsyWIpsVN70mX%2Fvs5lu7RqU7%2FYGc85c854sjK0KmuyafAqz%2FC9AYOTqV23qpSGdJdrp9GSKGqEIZJWYAgykm0%2BHUjo%2BqTWChVTpfMHbBxFjQGNQskett%2BtndPx3eH0YX%2F8Fl3e%2BHEcFCGP45BHUbG4RDH4bBlHy4I9RNH8Yb4sln4P%2FQLaWJ61Y2mdSc9mTAN7aZBKtHE%2FDGZ%2BPAuiPJiT%2BYIEi689dGfNCkmxg18Ra0M8rwT5SN1GMlVRF3jjUu0JXnutp7A7ZdkpA%2F1DMHDra91TpUMX3grJhXwcN3%2Fpkwz5mOfpLD1leU%2ByeWnKVknTVKCHMp%2FPh3F9rTaPMuMkHc%2Bq%2FSZdF3TyX1wFSDlFuvLuYa9ENTlaB%2FtdqkrBnrt4u94rXVH8t9HADbqI4LOiSyWNNDUwUQjgzi%2BaTVmqp60GirB2UDfgTL3fig9DCbwbUdsZhBtOt6qqqRamfTm4UYaD9Vf79%2Bnb0s7bGYpkdCQZYW2eDad2e1Kat68KzNbONbXilcahSX8l71V7I7KTycv1%2Ff%2BW%2FAQ%3D&RelayState=https%3A%2F%2Flenga.uncoma.edu.ar%2Fsaml%2Flogin,
10.0.1.5 - - [15/Sep/2021:10:37:18 -0300] "GET /saml/login HTTP/1.1" 500 1221,
10.0.1.5 - - [15/Sep/2021:10:39:59 -0300] "GET / HTTP/1.1" 302 398,
10.0.1.5 - - [15/Sep/2021:10:39:59 -0300] "GET /saml/login HTTP/1.1" 302 -,
[Wed Sep 15 10:40:10.113548 2021] [php7:notice] [pid 30] [client 10.0.1.5:54872] [2021-09-15 10:40:10] security.ERROR: Signature validation failed. SAML Response rejected [] [], referer: https://lenga.uncoma.edu.ar/idp/module.php/arai/loginuserpass.php?,
10.0.1.5 - - [15/Sep/2021:10:40:10 -0300] "POST /saml/acs HTTP/1.1" 302 449,
[Wed Sep 15 10:40:10.185202 2021] [php7:notice] [pid 30] [client 10.0.1.5:54872] [2021-09-15 10:40:10] app.ERROR: Signature validation failed. SAML Response rejected [] [], referer: https://lenga.uncoma.edu.ar/idp/module.php/arai/loginuserpass.php?,
[Wed Sep 15 10:40:10.190141 2021] [php7:notice] [pid 30] [client 10.0.1.5:54872] [2021-09-15 10:40:10] request.CRITICAL: Uncaught PHP Exception Symfony\\Component\\Debug\\Exception\\FatalThrowableError: "Call to a member function getAplicacionesAccesibles() on string" at /usr/local/app/src/CoreBundle/Menu/MenuProvider.php line 56 {"exception":"[object] (Symfony\\\\Component\\\\Debug\\\\Exception\\\\FatalThrowableError(code: 0): Call to a member function getAplicacionesAccesibles() on string at /usr/local/app/src/CoreBundle/Menu/MenuProvider.php:56)"} [], referer: https://lenga.uncoma.edu.ar/idp/module.php/arai/loginuserpass.php?,
10.0.1.5 - - [15/Sep/2021:10:40:10 -0300] "GET /saml/login HTTP/1.1" 500 1221,
10.0.1.5 - - [15/Sep/2021:10:40:10 -0300] "GET /js/80e3acc-6b3b0d8.js HTTP/1.1" 200 369845,
10.0.1.5 - - [15/Sep/2021:10:40:18 -0300] "GET /saml/login HTTP/1.1" 302 -,
[Wed Sep 15 10:40:19.270997 2021] [php7:notice] [pid 32] [client 10.0.1.5:54886] [2021-09-15 10:40:19] security.ERROR: Signature validation failed. SAML Response rejected [] [], referer: https://lenga.uncoma.edu.ar/idp/saml2/idp/SSOService.php?SAMLRequest=hVNNj9MwEL33V1S5N19sdlOrjVRaPiqVNmoCBy7I2JOtpcQO9oQt%2Fx7HybIFQfDFznjem%2FfGk5WhTd2STYcXeYZvHRicze26NrU0xF2uvU5LoqgRhkjagCHISLH5cCCxH5JWK1RM1d4fsGkUNQY0CiUH2H639k7HN4fTu%2F3xS5wuH5L7OLxPeAoVe%2BDVHeUQxss0SYClUQphytNqOUA%2FgTaWZ%2B1ZWm82sBnTwV4apBJtPIyjRbhcREkZvSJ3IYnSzwN0Z80KSdHBL4itIUFQg3ykfieZaqgPvPOpDgRvg95T7E5FcSpAfxcM%2FPbSDlT52IXXQnIhH6fNfx2SDHlflvkiPxXlQLJ5bspWSdM1oMcyH8%2BHaX29toAy42WOZ9V%2FE9cFnf0X1wBSTpGuglvYC1FLjtbBfperWrAfLt6vt0o3FP9tNPIjFxF8UblU0knTAhOVAO79otnUtXraaqAIaw91B948%2BK34OJTA3YjaziBccb5VTUu1MP3LwZUyHK2%2F2L9N39Z23s5QZZMjyQjr82w4t9uT0rx%2FVWC2dqmpFa80jk36K%2FmgOpiQnc2er2%2F%2Ft%2Bwn&RelayState=https%3A%2F%2Flenga.uncoma.edu.ar%2Fsaml%2Flogin,
10.0.1.5 - - [15/Sep/2021:10:40:19 -0300] "POST /saml/acs HTTP/1.1" 302 449,
[Wed Sep 15 10:40:19.333878 2021] [php7:notice] [pid 32] [client 10.0.1.5:54886] [2021-09-15 10:40:19] app.ERROR: Signature validation failed. SAML Response rejected [] [], referer: https://lenga.uncoma.edu.ar/idp/saml2/idp/SSOService.php?SAMLRequest=hVNNj9MwEL33V1S5N19sdlOrjVRaPiqVNmoCBy7I2JOtpcQO9oQt%2Fx7HybIFQfDFznjem%2FfGk5WhTd2STYcXeYZvHRicze26NrU0xF2uvU5LoqgRhkjagCHISLH5cCCxH5JWK1RM1d4fsGkUNQY0CiUH2H639k7HN4fTu%2F3xS5wuH5L7OLxPeAoVe%2BDVHeUQxss0SYClUQphytNqOUA%2FgTaWZ%2B1ZWm82sBnTwV4apBJtPIyjRbhcREkZvSJ3IYnSzwN0Z80KSdHBL4itIUFQg3ykfieZaqgPvPOpDgRvg95T7E5FcSpAfxcM%2FPbSDlT52IXXQnIhH6fNfx2SDHlflvkiPxXlQLJ5bspWSdM1oMcyH8%2BHaX29toAy42WOZ9V%2FE9cFnf0X1wBSTpGuglvYC1FLjtbBfperWrAfLt6vt0o3FP9tNPIjFxF8UblU0knTAhOVAO79otnUtXraaqAIaw91B948%2BK34OJTA3YjaziBccb5VTUu1MP3LwZUyHK2%2F2L9N39Z23s5QZZMjyQjr82w4t9uT0rx%2FVWC2dqmpFa80jk36K%2FmgOpiQnc2er2%2F%2Ft%2Bwn&RelayState=https%3A%2F%2Flenga.uncoma.edu.ar%2Fsaml%2Flogin,
[Wed Sep 15 10:40:19.339387 2021] [php7:notice] [pid 32] [client 10.0.1.5:54886] [2021-09-15 10:40:19] request.CRITICAL: Uncaught PHP Exception Symfony\\Component\\Debug\\Exception\\FatalThrowableError: "Call to a member function getAplicacionesAccesibles() on string" at /usr/local/app/src/CoreBundle/Menu/MenuProvider.php line 56 {"exception":"[object] (Symfony\\\\Component\\\\Debug\\\\Exception\\\\FatalThrowableError(code: 0): Call to a member function getAplicacionesAccesibles() on string at /usr/local/app/src/CoreBundle/Menu/MenuProvider.php:56)"} [], referer: https://lenga.uncoma.edu.ar/idp/saml2/idp/SSOService.php?SAMLRequest=hVNNj9MwEL33V1S5N19sdlOrjVRaPiqVNmoCBy7I2JOtpcQO9oQt%2Fx7HybIFQfDFznjem%2FfGk5WhTd2STYcXeYZvHRicze26NrU0xF2uvU5LoqgRhkjagCHISLH5cCCxH5JWK1RM1d4fsGkUNQY0CiUH2H639k7HN4fTu%2F3xS5wuH5L7OLxPeAoVe%2BDVHeUQxss0SYClUQphytNqOUA%2FgTaWZ%2B1ZWm82sBnTwV4apBJtPIyjRbhcREkZvSJ3IYnSzwN0Z80KSdHBL4itIUFQg3ykfieZaqgPvPOpDgRvg95T7E5FcSpAfxcM%2FPbSDlT52IXXQnIhH6fNfx2SDHlflvkiPxXlQLJ5bspWSdM1oMcyH8%2BHaX29toAy42WOZ9V%2FE9cFnf0X1wBSTpGuglvYC1FLjtbBfperWrAfLt6vt0o3FP9tNPIjFxF8UblU0knTAhOVAO79otnUtXraaqAIaw91B948%2BK34OJTA3YjaziBccb5VTUu1MP3LwZUyHK2%2F2L9N39Z23s5QZZMjyQjr82w4t9uT0rx%2FVWC2dqmpFa80jk36K%2FmgOpiQnc2er2%2F%2Ft%2Bwn&RelayState=https%3A%2F%2Flenga.uncoma.edu.ar%2Fsaml%2Flogin,
10.0.1.5 - - [15/Sep/2021:10:40:19 -0300] "GET /saml/login HTTP/1.1" 500 1221,

Gracias por la respuesta

14
SUDOCU - Técnicos / Renovar certificados
« on: Septiembre 14, 2021, 11:54:44 am »
Si quisiera renovar los certificados generados para generar claves nuevas para para firmar los tokens SAML y para firmar los tokens JWT de OIDC.
Cuales son los pasos ademas de
-docker stack rm usuarios
-docker secret rm usuarios_idp_saml_key
-docker secret rm usuarios_idp_oidc_key
-rm certs-
-mkdir certs-
-mkdir certs
-openssl req -newkey rsa:2048 -new -x509 -days 3652 -nodes -out certs/certificado_idp.crt -keyout certs/certificado_idp.key
-openssl genrsa -out certs/oidc_module.pem 2048
-openssl rsa -in certs/oidc_module.pem -pubout -out certs/oidc_module.crt
-docker secret create usuarios_idp_saml_key ./certs/certificado_idp.key
-docker secret create usuarios_idp_oidc_key ./certs/oidc_module.pem
-docker stack deploy --with-registry-auth -c usuarios.yml usuarios
Pues si hago solo esto me da error al loguearme con cualquier usuario.
Saludos


15
Si era eso, estaba logueado al repositorio propio y no me di cuenta de ese paso.
Gracias

Páginas: [1] 2 3 ... 6