Hola! estamos en el proceso de actualizacion a AraiUsuarios v3.0.2.
Les consulto sobre el procedimiento de actualizacion del ldap.
Tenemos el ldap con docker que venia en los “instaladores”.
Genere el archivo: migrar.env
Al correr el comando
docker run --rm --env-file migrar.env --volume /opt/arai-usuarios/2.3/sp.yml:/tmp/sp.yml hub.siu.edu.ar:5005/siu-arai/arai-usuarios/idm:v3.0.1 – idm/bin/instalador migracion:3.0 load-sp /tmp/sp.yml
Unable to find image ‘hub.siu.edu.ar:5005/siu-arai/arai-usuarios/idm:v3.0.1’ locally
Cuidado con la versión de la documentación que leen. Te recomiendo que la documentación la sigan desde http://documentacion.siu.edu.ar/usuarios. Lo bueno es que tiene por versión, nos da la posibilidad de ir corrigiendola a medida que pasa el tiempo y completarla, en forma independiente a la publicación de la aplicación.
Respecto a tu consulta, está faltandoles este paso. Creería que si persiste el timeout debe ser algo de la red de Uds. para llegar a hub.siu.edu.ar respectivamente. Verifiquen eso.
Perfecto sergio, seguiremos esa nueva documentacion!
Respecto de la conexion al hub, me sigue fallando
con mi usuario “javier.bonfanti@unr.edu.ar” puedo entrar bien a https://hub.siu.edu.ar/
Pero no con docker login.
docker login hub.siu.edu.ar:5005
Username: javier.bonfanti@unr.edu.ar
Password:
Error response from daemon: Get https://hub.siu.edu.ar:5005/v1/users/: dial tcp 170.210.45.74:5005: i/o timeout
Es la misma cuenta, es con ese email el identificador asociado.
Es extraño el error que tenes, no parece ser de tu cuenta sinó como te decia de un problema de conexión. Esta es la salida si yo intento hacer login con una cuenta inexistente y/o pass incorrecto:
05:39:50 sergio@pc-far-far-away |→ docker login hub.siu.edu.ar:5005
Username: ****
Password:
Error response from daemon: Get https://hub.siu.edu.ar:5005/v2/: unauthorized: HTTP Basic: Access denied
Muy notable un Access denied. Mientras que esta es una salida de login exitoso al hub de imágenes docker:
05:39:53 sergio@pc-far-far-away |→ docker login hub.siu.edu.ar:5005
Username: ****
Password:
WARNING! Your password will be stored unencrypted in /home/sergio/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store
Login Succeeded
Javier, buenísimo lo del docker login, no había otra.
Respecto al error de importar los SP, tendrías que eliminar la clave superior “sp:” que está de más en el archivo. Es un tema de conversión del formato.
Hola sergio! ahi se soluciono eso arreglando el indentado y sacando el sp:
Estoy tratando de llevar todo a docker.
Te consulto por la linea :
docker run --rm --env-file migrar.env --volume /opt/arai-usuarios/2.3.1/config/sp.yml:/tmp/sp.yml hub.siu.edu.ar:5005/siu-arai/arai-usuarios/idm:$VERSION – idm/bin/instalador migracion:3.0 load-sp /tmp/sp.yml
No logro que conecte a la DB
Utilidades para migración a versión 3.0
==========================================
In Db.php line 93:
DB CONNECTION ERROR: ERROR conectandose al motor - SQLSTATE[08006] [7] coul
d not connect to server: Connection refused
Is the server running on host “localhost” (127.0.0.1) and accepting
TCP/IP connections on port 5432?
could not connect to server: Address not available
Is the server running on host “localhost” (::1) and accepting
TCP/IP connections on port 5432?
Por favor, verifique sus parámetros de conexión
Queria ver que parametros de conexion el archivo Db.php esta tomando, donde se encuentra este archivo?, ya que por consola me funciona
root@AraiUsuariosDesarrollo:/opt/arai-usuarios/2.3.1# psql -U postgres -h localhost
Password for user postgres:
psql (9.6.10)
SSL connection (protocol: TLSv1.3, cipher: TLS_AES_256_GCM_SHA384, bits: 256, compression: off)
Type “help” for help.
postgres=#
En migrar.env tengo:
DB_HOST=localhost
DB_PORT=5432
DB_DBNAME=arai_usuarios
DB_USERNAME=postgres
DB_PASSWORD=xxxx
DB_SCHEMA=usuarios
Connection refused ... Is the server running on host "localhost"
En migrar.env tengo:
DB_HOST=localhost
DB_PORT=5432
...
Este es un error que te arroja “adentro” del contenedor (máquina virtual, nuevo servidor, puede estar en japón corriendo…). Los datos de conexión de este contenedor “hacia” la base de datos tienen que ser de tal forma que este contenedor/servidor pueda llegar al servicio en cuestión (la db en este caso).
Hay algo mas básico que tienen que comprender, relativo a Docker, esto representa trabajar con esquemas de redes (no les pide crear ni configurar IP alguna, pero no quiere decir que por detrás Docker no lo haga). Tienen que ver como desde el contenedor que intentas correr se tiene que llegar al servicio de DB que está “de casualidad” en forma local a donde instalaron Docker Engine.
No puede ser “localhost” la IP del servidor PostgreSQL definitivamente. Tendría que ser la IP asignada al servidor donde corre la db, mínimo, junto con configuración de pg_hba.conf para permitir el acceso externo, etc, etc.
ASSETS_DIR permite configurar donde se almacenan los archivos de assets (imágenes de usuarios, aplicaciones).
ASSETS_URL permite especificar como se accede a estas imágenes de forma pública (desde el perfil del usuario de Huarpe, esa imágen debe ser accesible en forma pública). Puede alojarse en otro server (con filesystem compartido) o puede estar en el mismo. Por eso hay una forma adicional de especificar esta URL, auqnue sea la misma que la del IDP (que suele ser el caso normal).
Ya en la etapa final de sincronizacion te consulto, al ejecutar ./idp/bin/arai-cli registry:add http://usuarios.unr.edu.ar:80/arai-registry -e mail@unr.edu.ar -m “Mantenedor”
Obtengo:
[ 422 ] - Problemas al registrar la aplicacion. Se quiere proveer ‘service:siu/sso-saml-idp’ que ya existe en el namespace ‘/’
El problema es que, como estas actualizando de una 2.3, ya existe el registro service:siu/sso-saml-idp en el arai-usuarios anterior. El camino ahora sería primero ejecutar el sync en el IDM para que deje de reportar esa provisión.
Hola!, finalice con la actualizacion de arai usuarios 3.0.2
Debido a que esta esta en php7.3, decidi mover huarpe a otro servidor con php7.1
Para esto, quite el registro de huarpe de arai-registry, y lo volvi a registrar
Sinconizando ambas partes con las siguientes lineas y limpiando caches de huarpe
“Este error en el IDP significa que un SP se intenta conectar para hacer login pero este SP no se encuentra registrado en el IDP. En tu caso, Huarpe es el SP que se intenta conectar con la URL https://huarpe.local pero probablemente no lo tiene registrado el IDM o Arai-Usuarios. Para que esto suceda, en Arai-Usuarios tienen que ejecutar arai-cli registry:sync luego de haber hecho lo mismo desde Huarpe (como lo detalla la documentación).”
El registro del SP (Huarpe) deberia quedar en /idp/config/sp.yml ?
El mismo procedimiento te referis a utilizar arai-registry, instalar arai-documentos y que quede ahi registrado. En principio si, lo que quizá pase es que otros sistemas no estén consumiendo arai-documentos y tengas que simplemente configurarlos manualmente (poner la url de arai-documentos en ese sistema, los user/pass del lado de arai-documentos, etc).