Autor Tema: [SOLUCIONADO] Actualizar ldap en arai-usuarios (v2.3 a v3.0.2)  (Leído 1418 veces)

0 Usuarios y 1 Visitante están viendo este tema.

javierb

  • Full Member
  • ***
  • Mensajes: 136
    • Ver Perfil
    • Email
  • Institución: UNR
  • Nombre y apellido: Javier Bonfanti
  • Sistema: Arai
  • Teléfono laboral: +54 341 - 4201200 int. 450
  • Utilizo algun sistéma del SIU: Sí
Hola! estamos en el proceso de actualizacion a AraiUsuarios v3.0.2.
Les consulto sobre el procedimiento de actualizacion del ldap.
Tenemos el ldap con docker que venia en los "instaladores".
Genere el archivo: migrar.env
Al correr el comando
docker run --rm --env-file migrar.env --volume /opt/arai-usuarios/2.3/sp.yml:/tmp/sp.yml hub.siu.edu.ar:5005/siu-arai/arai-usuarios/idm:v3.0.1 -- idm/bin/instalador migracion:3.0 load-sp /tmp/sp.yml
Unable to find image 'hub.siu.edu.ar:5005/siu-arai/arai-usuarios/idm:v3.0.1' locally


Obtengo:
docker: Error response from daemon: Get https://hub.siu.edu.ar:5005/v1/_ping: dial tcp 170.210.45.74:5005: i/o timeout.


Es correcta esta forma de actualizar la base ldap que tenemos corriendo?

Estoy siguiendo este tutorial:
https://hub.siu.edu.ar/siu-arai/arai-usuarios/-/blob/develop/docs/2.3-to-3.0.md#actualizar-openldap
"3. Migrar datos de LDAP"


Muchas gracias, saludos!




« Última Modificación: Febrero 24, 2021, 05:39:34 pm por Sergio F. Vier »

Sergio F. Vier

  • Desarrollador SIU
  • Moderador Global
  • *****
  • Mensajes: 790
    • Ver Perfil
  • Institución: SIU
  • Nombre y apellido: Sergio Fabian Vier
Re:Actualizar ldap en arai-usuarios (v2.3 a v3.0.2)
« Respuesta #1 on: Junio 30, 2020, 12:43:30 pm »
Hola Javier!

Cuidado con la versión de la documentación que leen. Te recomiendo que la documentación la sigan desde http://documentacion.siu.edu.ar/usuarios. Lo bueno es que tiene por versión, nos da la posibilidad de ir corrigiendola a medida que pasa el tiempo y completarla, en forma independiente a la publicación de la aplicación. 


Respecto a tu consulta, está faltandoles este paso. Creería que si persiste el timeout debe ser algo de la red de Uds. para llegar a hub.siu.edu.ar respectivamente. Verifiquen eso.

Saludos!
happy coding!!

javierb

  • Full Member
  • ***
  • Mensajes: 136
    • Ver Perfil
    • Email
  • Institución: UNR
  • Nombre y apellido: Javier Bonfanti
  • Sistema: Arai
  • Teléfono laboral: +54 341 - 4201200 int. 450
  • Utilizo algun sistéma del SIU: Sí
Re:Actualizar ldap en arai-usuarios (v2.3 a v3.0.2)
« Respuesta #2 on: Junio 30, 2020, 01:08:50 pm »
Perfecto sergio, seguiremos esa nueva documentacion!

Respecto de la conexion al hub, me sigue fallando
con mi usuario "javier.bonfanti@unr.edu.ar" puedo entrar bien a https://hub.siu.edu.ar/
Pero no con docker login.

docker login hub.siu.edu.ar:5005
Username: javier.bonfanti@unr.edu.ar
Password:
Error response from daemon: Get https://hub.siu.edu.ar:5005/v1/users/: dial tcp 170.210.45.74:5005: i/o timeout

gracias!!

Sergio F. Vier

  • Desarrollador SIU
  • Moderador Global
  • *****
  • Mensajes: 790
    • Ver Perfil
  • Institución: SIU
  • Nombre y apellido: Sergio Fabian Vier
Re:Actualizar ldap en arai-usuarios (v2.3 a v3.0.2)
« Respuesta #3 on: Junio 30, 2020, 05:25:08 pm »
happy coding!!

javierb

  • Full Member
  • ***
  • Mensajes: 136
    • Ver Perfil
    • Email
  • Institución: UNR
  • Nombre y apellido: Javier Bonfanti
  • Sistema: Arai
  • Teléfono laboral: +54 341 - 4201200 int. 450
  • Utilizo algun sistéma del SIU: Sí
Re:Actualizar ldap en arai-usuarios (v2.3 a v3.0.2)
« Respuesta #4 on: Julio 02, 2020, 10:35:22 am »
Hola Sergio, la verdad que no lo logré.
Siempre use la cuenta "javier.bonfanti@unr.edu.ar" para descargar los fuentes.

Hay algun proceso de reestablecer contraseña para utilizar esa cuenta "jbonfanti" que me dijiste?

Gracias, saludos

Sergio F. Vier

  • Desarrollador SIU
  • Moderador Global
  • *****
  • Mensajes: 790
    • Ver Perfil
  • Institución: SIU
  • Nombre y apellido: Sergio Fabian Vier
Re:Actualizar ldap en arai-usuarios (v2.3 a v3.0.2)
« Respuesta #5 on: Julio 02, 2020, 05:43:37 pm »
Javier,

Es la misma cuenta, es con ese email el identificador asociado.

Es extraño el error que tenes, no parece ser de tu cuenta sinó como te decia de un problema de conexión. Esta es la salida si yo intento hacer login con una cuenta inexistente y/o pass incorrecto:

Código: [Seleccionar]
05:39:50 sergio@pc-far-far-away |→ docker login hub.siu.edu.ar:5005
Username: ****
Password:
Error response from daemon: Get https://hub.siu.edu.ar:5005/v2/: unauthorized: HTTP Basic: Access denied

Muy notable un Access denied. Mientras que esta es una salida de login exitoso al hub de imágenes docker:

Código: [Seleccionar]
05:39:53 sergio@pc-far-far-away |→ docker login hub.siu.edu.ar:5005
Username: ****
Password: 
WARNING! Your password will be stored unencrypted in /home/sergio/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded
happy coding!!

javierb

  • Full Member
  • ***
  • Mensajes: 136
    • Ver Perfil
    • Email
  • Institución: UNR
  • Nombre y apellido: Javier Bonfanti
  • Sistema: Arai
  • Teléfono laboral: +54 341 - 4201200 int. 450
  • Utilizo algun sistéma del SIU: Sí
Re:Actualizar ldap en arai-usuarios (v2.3 a v3.0.2)
« Respuesta #6 on: Julio 06, 2020, 10:09:29 am »
Hola Sergio! efectivament tenias razon.
Se ve que en el login docker necesita abrir algun puerto, ya pude loguearme y descargar imagenes.

Al correr :
docker run --rm \
--env-file migrar.env \
--volume /opt/arai-usuarios/2.3/config/sp.yml:/tmp/sp.yml \
hub.siu.edu.ar:5005/siu-arai/arai-usuarios/idm:$VERSION -- \
idm/bin/instalador migracion:3.0 load-sp /tmp/sp.yml

Obtengo:
 [ OK ] Se cargaron los parámetros del instalador

2) Utilidades para migración a versión 3.0
==========================================


In ArrayNode.php line 327:

  Unrecognized option "service_provider" under "services_provider". Available
   options are "custom", "registry".


migracion:3.0 [--no-progress] [--] <accion> [<arg1>]



En el archivo sp.yml tengo lo siguiente:
sp:
    service_provider:
        registry:
            'https://usuarios.unr.edu.ar/becaestudiantil/3.0/default-sp':
                AssertionConsumerService: 'https://usuarios.unr.edu.ar/becaestudiantil/3.0/?acs'
                SingleLogoutService: 'https://usuarios.unr.edu.ar/becaestudiantil/3.0/?sls'
                appUniqueId: UNR_BE-1.UNR-BE
            'https://huarpe2-dev.unr.edu.ar/saml/metadata':
                AssertionConsumerService: 'https://huarpe2-dev.unr.edu.ar/saml/acs'
                SingleLogoutService: 'https://huarpe2-dev.unr.edu.ar/saml/logout'
            'https://usuarios.unr.edu.ar/gestion/default-sp':
                AssertionConsumerService: 'https://usuarios.unr.edu.ar/gestion/?acs'
                SingleLogoutService: 'https://usuarios.unr.edu.ar/gestion/?sls'
                appUniqueId: siu-arai-usuarios_1.siu-arai-usuarios-gestion

Tendre algo incompleto?

Sergio F. Vier

  • Desarrollador SIU
  • Moderador Global
  • *****
  • Mensajes: 790
    • Ver Perfil
  • Institución: SIU
  • Nombre y apellido: Sergio Fabian Vier
Re:Actualizar ldap en arai-usuarios (v2.3 a v3.0.2)
« Respuesta #7 on: Julio 06, 2020, 12:50:55 pm »
Javier, buenísimo lo del docker login, no había otra.

  Unrecognized option "service_provider" under "services_provider". Available
   options are "custom", "registry".
....

En el archivo sp.yml tengo lo siguiente:
sp:
    service_provider:
        registry:
        ....

Respecto al error de importar los SP, tendrías que eliminar la clave superior "sp:" que está de más en el archivo. Es un tema de conversión del formato.
happy coding!!

javierb

  • Full Member
  • ***
  • Mensajes: 136
    • Ver Perfil
    • Email
  • Institución: UNR
  • Nombre y apellido: Javier Bonfanti
  • Sistema: Arai
  • Teléfono laboral: +54 341 - 4201200 int. 450
  • Utilizo algun sistéma del SIU: Sí
Re:Actualizar ldap en arai-usuarios (v2.3 a v3.0.2)
« Respuesta #8 on: Julio 08, 2020, 12:51:58 pm »
Hola sergio! ahi se soluciono eso arreglando el indentado y sacando el sp:
Estoy tratando de llevar todo a docker.

Te consulto por la linea :
docker run --rm --env-file migrar.env --volume /opt/arai-usuarios/2.3.1/config/sp.yml:/tmp/sp.yml hub.siu.edu.ar:5005/siu-arai/arai-usuarios/idm:$VERSION -- idm/bin/instalador migracion:3.0 load-sp /tmp/sp.yml

No logro que conecte a la DB

2) Utilidades para migración a versión 3.0
==========================================


In Db.php line 93:

  DB CONNECTION ERROR: ERROR conectandose al motor - SQLSTATE[08006] [7] coul
  d not connect to server: Connection refused
        Is the server running on host "localhost" (127.0.0.1) and accepting
        TCP/IP connections on port 5432?
  could not connect to server: Address not available
        Is the server running on host "localhost" (::1) and accepting
        TCP/IP connections on port 5432?

  Por favor, verifique sus parámetros de conexión


Queria ver que parametros de conexion el archivo Db.php esta tomando, donde se encuentra este archivo?, ya que por consola me  funciona

root@AraiUsuariosDesarrollo:/opt/arai-usuarios/2.3.1# psql -U postgres -h localhost
Password for user postgres:
psql (9.6.10)
SSL connection (protocol: TLSv1.3, cipher: TLS_AES_256_GCM_SHA384, bits: 256, compression: off)
Type "help" for help.

postgres=#


En migrar.env tengo:
DB_HOST=localhost
DB_PORT=5432
DB_DBNAME=arai_usuarios
DB_USERNAME=postgres
DB_PASSWORD=xxxx
DB_SCHEMA=usuarios

Muchas gracias! saludos!



Sergio F. Vier

  • Desarrollador SIU
  • Moderador Global
  • *****
  • Mensajes: 790
    • Ver Perfil
  • Institución: SIU
  • Nombre y apellido: Sergio Fabian Vier
Re:Actualizar ldap en arai-usuarios (v2.3 a v3.0.2)
« Respuesta #9 on: Julio 13, 2020, 11:02:28 am »
Hola Javier!

Cita
Connection refused ... Is the server running on host "localhost"

Cita
En migrar.env tengo:
DB_HOST=localhost
DB_PORT=5432
...

Este es un error que te arroja "adentro" del contenedor (máquina virtual, nuevo servidor, puede estar en japón corriendo..). Los datos de conexión de este contenedor "hacia" la base de datos tienen que ser de tal forma que este contenedor/servidor pueda llegar al servicio en cuestión (la db en este caso).

Hay algo mas básico que tienen que comprender, relativo a Docker, esto representa trabajar con esquemas de redes (no les pide crear ni configurar IP alguna, pero no quiere decir que por detrás Docker no lo haga). Tienen que ver como desde el contenedor que intentas correr se tiene que llegar al servicio de DB que está "de casualidad" en forma local a donde instalaron Docker Engine.

No puede ser "localhost" la IP del servidor PostgreSQL definitivamente. Tendría que ser la IP asignada al servidor donde corre la db, mínimo, junto con configuración de pg_hba.conf para permitir el acceso externo, etc, etc.

Saludos!
happy coding!!

javierb

  • Full Member
  • ***
  • Mensajes: 136
    • Ver Perfil
    • Email
  • Institución: UNR
  • Nombre y apellido: Javier Bonfanti
  • Sistema: Arai
  • Teléfono laboral: +54 341 - 4201200 int. 450
  • Utilizo algun sistéma del SIU: Sí
Re:Actualizar ldap en arai-usuarios (v2.3 a v3.0.2)
« Respuesta #10 on: Agosto 14, 2020, 11:45:23 am »
Hola!
Continuando con la actualización manual de arai-usuarios v2.3.1 a 3.0.2 te consulto sobre estas dos variables (IDM):

###### CONFIG ASSETS ######
ASSETS_DIR=/usr/local/app/resources
ASSETS_URL=http://localhost/assets

Estas variables responden a la versión instalada o a recursos que deberá tener acceso la versión a instalarse (3.0.2)?

Si es en base a mi versión instalada tengo todo en /opt/arai-usuarios/2.3.1.

Gracias!

Sergio F. Vier

  • Desarrollador SIU
  • Moderador Global
  • *****
  • Mensajes: 790
    • Ver Perfil
  • Institución: SIU
  • Nombre y apellido: Sergio Fabian Vier
Re:Actualizar ldap en arai-usuarios (v2.3 a v3.0.2)
« Respuesta #11 on: Agosto 14, 2020, 02:48:18 pm »
Javier,

ASSETS_DIR permite configurar donde se almacenan los archivos de assets (imágenes de usuarios, aplicaciones).

ASSETS_URL permite especificar como se accede a estas imágenes de forma pública (desde el perfil del usuario de Huarpe, esa imágen debe ser accesible en forma pública). Puede alojarse en otro server (con filesystem compartido) o puede estar en el mismo. Por eso hay una forma adicional de especificar esta URL, auqnue sea la misma que la del IDP (que suele ser el caso normal).

Esto ya estaba disponible desde la v2.x. Saludos!
happy coding!!

javierb

  • Full Member
  • ***
  • Mensajes: 136
    • Ver Perfil
    • Email
  • Institución: UNR
  • Nombre y apellido: Javier Bonfanti
  • Sistema: Arai
  • Teléfono laboral: +54 341 - 4201200 int. 450
  • Utilizo algun sistéma del SIU: Sí
Re:Actualizar ldap en arai-usuarios (v2.3 a v3.0.2)
« Respuesta #12 on: Agosto 18, 2020, 09:50:08 am »
Perfecto sergio, comprendido!

Ya en la etapa final de sincronizacion te consulto, al ejecutar  ./idp/bin/arai-cli registry:add http://usuarios.unr.edu.ar:80/arai-registry -e mail@unr.edu.ar -m "Mantenedor"
Obtengo:
[ 422 ] - Problemas al registrar la aplicacion. Se quiere proveer 'service:siu/sso-saml-idp' que ya existe en el namespace '/'

Sabes por que puede venir esto?

Muchas gracias

Sergio F. Vier

  • Desarrollador SIU
  • Moderador Global
  • *****
  • Mensajes: 790
    • Ver Perfil
  • Institución: SIU
  • Nombre y apellido: Sergio Fabian Vier
Re:Actualizar ldap en arai-usuarios (v2.3 a v3.0.2)
« Respuesta #13 on: Agosto 18, 2020, 12:55:39 pm »
Hola Javier,

El problema es que, como estas actualizando de una 2.3, ya existe el registro service:siu/sso-saml-idp en el arai-usuarios anterior. El camino ahora sería primero ejecutar el sync en el IDM para que deje de reportar esa provisión.

 ./idm/bin/arai-cli arai:actualizar-backend --destino /ruta/arai-usuarios/3.0.0/idm/instalacion/arai-sync.key

Luego de eso, podes ir a por el idp y tratar de agregarlo a registry y sincronizarlo. Nos quedó eso al revez en la doc.
happy coding!!

javierb

  • Full Member
  • ***
  • Mensajes: 136
    • Ver Perfil
    • Email
  • Institución: UNR
  • Nombre y apellido: Javier Bonfanti
  • Sistema: Arai
  • Teléfono laboral: +54 341 - 4201200 int. 450
  • Utilizo algun sistéma del SIU: Sí
Re:Actualizar ldap en arai-usuarios (v2.3 a v3.0.2)
« Respuesta #14 on: Agosto 21, 2020, 12:06:35 pm »
Hola!, finalice con la actualizacion de arai usuarios 3.0.2
Debido a que esta esta en php7.3, decidi mover huarpe a otro servidor con php7.1

Para esto, quite el registro de huarpe de arai-registry, y lo volvi a registrar
Sinconizando ambas partes con las siguientes lineas y limpiando caches de huarpe

HUARPE_APP_ID=siu_huarpe-1 bin/arai-cli registry:sync

./idm/bin/arai-cli registry:sync --aceptar-pedidos-acceso
./idp/bin/arai-cli registry:sync --aceptar-pedidos-acceso
./api/bin/arai-cli registry:sync --aceptar-pedidos-acceso

Luego me enconter con este error a la hora de probar el login en huarpe:

simplesamlphp ERR [c7a0e45f67] SimpleSAML\\Error\\MetadataNotFound: METADATANOTFOUND('%' => '\\'https://huarpe.unr.edu.ar/saml/metadata\\'')
simplesamlphp ERR [c7a0e45f67] Backtrace:
simplesamlphp ERR [c7a0e45f67] 3 /opt/arai-usuarios/3.0.2/idp/vendor/simplesamlphp/simplesamlphp/lib/SimpleSAML/Metadata/MetaDataStorageHandler.php:340 (SimpleSAML\\Metadata\\MetaDataStorageHandler::getMetaData)
simplesamlphp ERR [c7a0e45f67] 2 /opt/arai-usuarios/3.0.2/idp/vendor/simplesamlphp/simplesamlphp/lib/SimpleSAML/Metadata/MetaDataStorageHandler.php:360 (SimpleSAML\\Metadata\\MetaDataStorageHandler::getMetaDataConfig)
simplesamlphp ERR [c7a0e45f67] 1 /opt/arai-usuarios/3.0.2/idp/vendor/simplesamlphp/simplesamlphp/modules/saml/lib/IdP/SAML2.php:380 (SimpleSAML\\Module\\saml\\IdP\\SAML2::receiveAuthnRequest)
simplesamlphp ERR [c7a0e45f67] 0 /opt/arai-usuarios/3.0.2/idp/vendor/simplesamlphp/simplesamlphp/www/saml2/idp/SSOService.php:21 (N/A)
simplesamlphp ERR [c7a0e45f67] Error report with id 62a76e62 generated.


Busque en el foro y encontre:

"Este error en el IDP significa que un SP se intenta conectar para hacer login pero este SP no se encuentra registrado en el IDP. En tu caso, Huarpe es el SP que se intenta conectar con la URL https://huarpe.local pero probablemente no lo tiene registrado el IDM o Arai-Usuarios. Para que esto suceda, en Arai-Usuarios tienen que ejecutar arai-cli registry:sync luego de haber hecho lo mismo desde Huarpe (como lo detalla la documentación)."

El registro del SP (Huarpe) deberia quedar en /idp/config/sp.yml ?

Tengo opcion manual de arreglarlo?

Muchas gracias, saludos