Autor Tema: Probemas con LDAP en Arai  (Leído 463 veces)

0 Usuarios y 1 Visitante están viendo este tema.

facknner

  • Jr. Member
  • **
  • Mensajes: 80
    • Ver Perfil
  • Institución: Universidad Nacional del Comahue
  • Nombre y apellido: Cristian ILABACA
  • Sistema: siu toba
  • Teléfono laboral: 0299-4490358
  • Utilizo algun sistéma del SIU: Sí
Probemas con LDAP en Arai
« on: Junio 19, 2020, 09:59:23 am »
Hola estoy instalando el paquete completo de expedientes digital con Arai Huarpe y sudocu. Llegue hasta el paso Bootstraping del proyecto
Y corri docker service logs boot_idm -f y me tiro el siguiente error
 In UsuariosManager.php line 433:
boot_idm.1.vkpva6mja6xi@charcao    |                                                                   
boot_idm.1.vkpva6mja6xi@charcao    |   No se pudo crear el objeto en el servidor LDAP: Invalid syntax 
boot_idm.1.vkpva6mja6xi@charcao    |                                                                   
boot_idm.1.vkpva6mja6xi@charcao    |
boot_idm.1.vkpva6mja6xi@charcao    | In Ldap.php line 930:
boot_idm.1.vkpva6mja6xi@charcao    |                                                                   
boot_idm.1.vkpva6mja6xi@charcao    |   No se pudo crear el objeto en el servidor LDAP: Invalid syntax 
boot_idm.1.vkpva6mja6xi@charcao    |                             

Tenemos un LDAP armado en la Uni con  la siguiente estructura  del archivo  ldif

# Entry Usuarios: ou=usuarios,dc=siu,dc=cin,dc=edu
dn: ou=usuarios,dc=uncoma,dc=edu,dc=ar
changetype: add
objectclass: top
objectclass: organizationalUnit
ou: usuarios

# Entry Usuarios Cuentas: ou=usuariosCuentas,dc=siu,dc=cin,dc=edu
dn: ou=usuariosCuentas,dc=uncoma,dc=edu,dc=ar
changetype: add
objectclass: top
objectclass: organizationalUnit
ou: usuariosCuentas

# Entry Grupos: ou=groups,dc=siu,dc=cin,dc=edu
dn: ou=groups,dc=uncoma,dc=edu,dc=ar
changetype: add
objectclass: top
objectclass: organizationalUnit
ou: groups

# Subgrupo devs: cn=devs,ou=groups,dc=siu,dc=cin,dc=edu
dn: cn=devs,ou=groups,dc=uncoma,dc=edu,dc=ar
changetype: add
objectclass: groupofnames
cn: devs
member: cn=admin,dc=uncoma,dc=edu,dc=ar
 
Tambien probe levantar en el cluster el ldap que viene en  dev/servicios/ldap.yml y esta andando el servicio pero no lo encuentra si pongo asi en el archivo usuarios.env

LDAP_HOST=ldap
LDAP_PORT=389
LDAP_TLS=0
LDAP_METHOD=user
LDAP_BINDUSER=cn=admin,dc=uncoma,dc=edu,dc=ar
LDAP_BINDPASS=admin
LDAP_BINDPASS_FILE=/run/secrets/usuarios_ldap_admin_pass
LDAP_SEARCHBASE=dc=uncoma,dc=edu,dc=ar
#dc=siu,dc=cin,dc=edu
LDAP_USERS_OU=usuarios
LDAP_USERS_ATTR=ou
LDAP_ACCOUNTS_OU=usuariosCuentas
LDAP_ACCOUNTS_ATTR=ou
LDAP_GROUPS_OU=groups
LDAP_GROUPS_ATTR=ou
LDAP_NODES=
Que esta mal??

Sergio F. Vier

  • Desarrollador SIU
  • Moderador Global
  • *****
  • Mensajes: 788
    • Ver Perfil
  • Institución: SIU
  • Nombre y apellido: Sergio Fabian Vier
Re:Probemas con LDAP en Arai
« Respuesta #1 on: Junio 19, 2020, 02:36:15 pm »
Hola Cristian!

Hola estoy instalando el paquete completo de expedientes digital con Arai Huarpe y sudocu. Llegue hasta el paso Bootstraping del proyecto
Y corri docker service logs boot_idm -f y me tiro el siguiente error
 In UsuariosManager.php line 433:
boot_idm.1.vkpva6mja6xi@charcao    |                                                                   
boot_idm.1.vkpva6mja6xi@charcao    |   No se pudo crear el objeto en el servidor LDAP: Invalid syntax 
boot_idm.1.vkpva6mja6xi@charcao    |                                                                   
boot_idm.1.vkpva6mja6xi@charcao    |
boot_idm.1.vkpva6mja6xi@charcao    | In Ldap.php line 930:
boot_idm.1.vkpva6mja6xi@charcao    |                                                                   
boot_idm.1.vkpva6mja6xi@charcao    |   No se pudo crear el objeto en el servidor LDAP: Invalid syntax 
boot_idm.1.vkpva6mja6xi@charcao    |                             

Tenemos un LDAP armado en la Uni con  la siguiente estructura  del archivo  ldif

Tendrías que revisar que hayan cargado los schemas al LDAP. Aparte de la estructura que mencionas más abajo...  fijate acá describe en detalle que es cada cosa de LDAP y acá es como hacemos una instalación manual de OpenLDAP, fijate el punto 3 por ej.

...
 
Tambien probe levantar en el cluster el ldap que viene en  dev/servicios/ldap.yml y esta andando el servicio pero no lo encuentra si pongo asi en el archivo usuarios.env

LDAP_HOST=ldap
LDAP_PORT=389
LDAP_TLS=0
LDAP_METHOD=user
LDAP_BINDUSER=cn=admin,dc=uncoma,dc=edu,dc=ar
LDAP_BINDPASS=admin
LDAP_BINDPASS_FILE=/run/secrets/usuarios_ldap_admin_pass
 =dc=uncoma,dc=edu,dc=ar
#dc=siu,dc=cin,dc=edu
LDAP_USERS_OU=usuarios
LDAP_USERS_ATTR=ou
LDAP_ACCOUNTS_OU=usuariosCuentas
LDAP_ACCOUNTS_ATTR=ou
LDAP_GROUPS_OU=groups
LDAP_GROUPS_ATTR=ou
LDAP_NODES=
Que esta mal??

No ví el error, estoy adivinando acá pero creería que puede ser LDAP_BINDUSER y LDAP_SEARCHBASE, apuntando a un arbol de uds (uncoma) mientras que la imagen Docker de LDAP por defecto contiene esto. O ajustan el dominio en esas ENV para que sea dc=siu,dc=cin,dc=edu o personalizan la imagen docker y/o el esquema para que levante las entidades en el arbol que uds desean en LDAP.

Saludos!

happy coding!!

facknner

  • Jr. Member
  • **
  • Mensajes: 80
    • Ver Perfil
  • Institución: Universidad Nacional del Comahue
  • Nombre y apellido: Cristian ILABACA
  • Sistema: siu toba
  • Teléfono laboral: 0299-4490358
  • Utilizo algun sistéma del SIU: Sí
Re:Probemas con LDAP en Arai
« Respuesta #2 on: Junio 24, 2020, 11:31:11 pm »
Hola localmente anda e LDAP, pero pensando en ponerlo en produccion armamos otro LDAP siguiendo los pasos  del despliegue manual y nos queda la estructura como se muestra en la imagen.

Pero sigue fallando -> No se pudo crear el objeto en el servidor LDAP: Invalid syntax

Sergio F. Vier

  • Desarrollador SIU
  • Moderador Global
  • *****
  • Mensajes: 788
    • Ver Perfil
  • Institución: SIU
  • Nombre y apellido: Sergio Fabian Vier
Re:Probemas con LDAP en Arai
« Respuesta #3 on: Junio 29, 2020, 02:53:32 pm »
Hola Cristian,

Te referis a esta doc, en el paso 4 te da un comando para verificar que tienen cargado los schema o las definiciones de tipos...

Lo primero es asegurarte de que esto esté cargado bien. Podes ver de hacerlo así:

Código: [Seleccionar]
root@6090698cef7f:/# ldapsearch -LLLQY EXTERNAL -H ldapi:/// -b cn=schema,cn=config "(objectClass=olcSchemaConfig)" dn
dn: cn=schema,cn=config
dn: cn={0}core,cn=schema,cn=config
dn: cn={1}cosine,cn=schema,cn=config
dn: cn={2}nis,cn=schema,cn=config
dn: cn={3}inetorgperson,cn=schema,cn=config
dn: cn={4}ppolicy,cn=schema,cn=config
dn: cn={5}01-arai-usuarios,cn=schema,cn=config
dn: cn={6}edu-org,cn=schema,cn=config
dn: cn={7}edu-person,cn=schema,cn=config
dn: cn={8}dhcp,cn=schema,cn=config
dn: cn={9}dnszone,cn=schema,cn=config
dn: cn={10}mail,cn=schema,cn=config
dn: cn={11}mmc,cn=schema,cn=config
dn: cn={12}openssh-lpk,cn=schema,cn=config
dn: cn={13}quota,cn=schema,cn=config
dn: cn={14}radius,cn=schema,cn=config
dn: cn={15}samba,cn=schema,cn=config
dn: cn={16}zarafa,cn=schema,cn=config

Y lo que tenes que controlar es que tengas cargado los esquemas que venimos repitiendo:

Código: [Seleccionar]
dn: cn={3}inetorgperson,cn=schema,cn=config
dn: cn={5}01-arai-usuarios,cn=schema,cn=config
dn: cn={6}edu-org,cn=schema,cn=config
dn: cn={7}edu-person,cn=schema,cn=config

Si eso no está, falló algo. Si está avanzamos en la verificación, pero está en la instalación de LDAP que están realizando el ajuste faltante.
happy coding!!