[SOLUCIONADO] UNPA_Instalación de prueba Arai Usuarios - LDAP

Hola! La instalación de expedientes contempla la de arai-usuarios. Así q sería recomendable que sigan la documentación de https://expedientes.siu.edu.ar.
Desde ahí hay links hacia la documentación específica de cada módulo.

Saludos!

Hola! Leyendo la documentación de expedientes electrónicos, me surgen las siguientes dudas:

  • A modo de Prueba podría tener una maquina que tenga postgres y lpad (nuxeo es necesario para Arai usuarios?) y otra con doker? entiendo que estos servicios deben estar separados.
  • Arai usuarios se instalaría en la maquina que tenga instalado el doker?
  • y que Debian es el recomendable, el 9 o el 10?
    No puedo encontrar el webinar sobre este tema el de servicio base, uds lo tendrán a mano para pasármelo?

Saludos!

Lo más simple para armar un entorno de prueba es inicializar un swarm local (https://docs.docker.com/engine/reference/commandline/swarm_init/). Las bases de datos también las podés instalar dentro de docker (en modo prueba). Si te fijas en el dir dev/servicios hay un par de stacks que levantan las bases de prueba (postgres y ldap). Araí-Usuarios no necesita Nuxeo.

Arai usuarios se instalaría en la maquina que tenga instalado el doker?
Si , se instala en docker
y que Debian es el recomendable, el 9 o el 10?
Para el entorno de Docker Cualquier SO Linux q corra la última versión de Docker estaría bien, podés elegir el que te guste más.

Saludos

Muchas gracias por la respuesta! voy a instalar todo sobre una misma maquina entonces.
Cualquier inconveniente les consulto!

Saludos.

El Webinar de conceptos básicos de arquitectura es este https://youtu.be/UWUz28g4El0

Hola!
Estoy tratando de instalar Arai Usuarios y ya pude instalar doker y ldap, mirando la documentación de como configurar ldap, me pide un usuario para el hub del SIU.
La documentación de como configurar ldap, solo esta ahí o me la pueden pasar de otra forma?
Una vez que tenga configurado ldap, tengo que configurar algo en docker para comenzar con la instalación de Arai Usuarios?

Saludos Fernando!

Hola Fernando,

Los permisos de acceso se otorgan a partir del envío de la nota de adhesión que desde el SIU solicitamos para cualquiera de los sistemas. Esta nota debe tener la firma de la máxima autoridad de la universidad, y define responsable de proyecto, técnico y funcional. En https://www.siu.edu.ar/solicitud/ está disponible para que la descarguen.

Muchas Gracias por la respuesta…lo gestionaremos.

Saludos Fernando.

La documentación sobre ldap q tenemos disponible es pública y se encuentra aquí https://documentacion.siu.edu.ar/usuarios/docs/cache/instalacion-bases-ldap/

De cualquier manera para la instalación de todo necesitas un usuario de hub. Las instrucciones para conseguirlo están aca: https://expedientes.siu.edu.ar/docs/como-obtener/

Para hacer la instalación local lo único q necesitas es q swarm este inicializado en tu docker.

Saludos!

Hola estimados,
Continuando con este tema, básicamente lo que tengo instalado en el un server virtual es docker (al cual no le he configurado nada y no se si tendría que hacerlo) y ldap. Configurando ldap de forma manual, en el paso 2) de la documentación https://documentacion.siu.edu.ar/usuarios/docs/cache/instalacion-bases-ldap/ configure básicamente el dominio y la organización.
y para realizar el paso tres: sudo cp idm/templates/ldap/3.0/ldif cn={* “/etc/ldap/slapd.d/cn=config/cn=schema”, necesitaría tener ese directorio. El cual supongo se descarga del hub.siu.edu.ar??

Saludos Fernando.

Hola Fernando,

Efectivamente, estas realizando la instalación de arai-usuarios y de un servicio que este requiere, LDAP. La guía o documentación que lees es la específica del proyecto arai-usuarios. Para poder avanzar claro está necesitas acceso al HUB. Para tu caso puntual que eligieron trabajar con una instalación manual de LDAP, los esquemas estan en https://hub.siu.edu.ar/siu-arai/arai-usuarios/-/tree/v3.0.2/idm/templates/ldap/3.0

Saludos!

Muchas gracias por la respuesta Sergio!
Hemos enviado la nota firmada por el Rector, solicitando el usuario pero todavía no tenemos respuesta.
Seguiremos esperando para continuar con esta actividad.

Saludos Fernando.

Buenos días!
Me comunico para consultarles si hay alguna forma de averiguar novedades del pedido de usuarios para https://hub.siu.edu,ar realizado por la UNPA, enviamos la nota del rector a vinculacion@siu.edu.ar pero no tuvimos novedades. Hemos hecho varias consultas a este mismo mail y sin novedades.
Disculpen las molestias.

Fernando Araya.

Fernando, disculpen la demora el pedido cayó en otra cuenta de mail que no estaba siendo monitoreada por el receso.

Deberían haber recibido los mails de alta de sus cuentas para acceso al HUB. Cualquier inconveniente no duden en avisar!

Saludos!

Hola Sergio!
Recibimos las cuentas para acceso al HUB y pudimos ingresar, seguiremos con las pruebas.

Saludos Fernando.

Hola estimados,
Continuando con este tema, configurando ldap de forma manual, en el paso 5) de la documentación https://documentacion.siu.edu.ar/usuarios/docs/cache/instalacion-bases-ldap/ ejecute:
sudo ldapadd -x -W -D “cn=admin,dc=unx,dc=edu,dc=ar” -f estructura-arai-usuarios.ldif
y quería saber básicamente que hace este comando?

Saludos Fernando.

Hola Fernando

En escencia, en ese paso estarías creando la estructura de entidades en tu directorio LDAP para alojar los usuarios, cuentas y grupos. Tengan en cuenta que el ejemplo usa unx pero eso uds pueden ajustarlo a las siglas/nombres que deseen. Claro está que luego tienen que trasladarlo a todos los lugares (variables de entorno LDAP_XXX de usuarios).

Estamos hablando de administrar OpenLDAP. Hay años de recursos en la web al respecto a una búsqueda de distancia. Normalmente los servicios de identidad centralizados utilizan LDAP como almacenamiento común y como capa compatible para la integración de servicios existentes. Esta popularidad es la que impulsa y mantiene su adopción vigente.

Saludos!

Buen día estimados!!
Estoy configurando el servicio ldap de acuerdo a la documentación https://documentacion.siu.edu.ar/usuarios/docs/cache/instalacion-bases-ldap/ y cuando ejecuto el paso 5) sudo ldapadd -x -W -D “cn=admin,dc=unpa,dc=edu,dc=ar” -f estructura-arai-usuarios.ldif, me sale el siguiente error:

Enter LDAP Password:
ldap_bind: Invalid credentials (49)

Cabe aclarar que en el paso 2) configure el dominio DNS como unpa.edu,ar, organización como UNPA, definí la contraseña del administrador “ldapunpa” y seleccione la opción MDB para el motor de base de datos.
Mi consulta es si la LDAP Password que definí en el paso 2) es la que utilizo en el paso 5)???

Hola Fernando,

ldap_bind: Invalid credentials (49)

No coincide la clave Y/O el bindDN que se utiliza para autenticarte (lo que sería el identificador de conexión a LDAP). La opción -D es el binddn…

Acabo de instalar localmente, en mi PC sin más, Debian 10, con estos valores en el reconfigure:

  1. DNS unx.edu.ar
  2. Organizacion unx
  3. Clave admin

Y lo pruebo conectarme ejecutando:

sudo ldapsearch -x -D "cn=admin,dc=unx,dc=edu,dc=ar" -b "dc=unx,dc=edu,dc=ar" -w admin

Me arroja como resultado:

# extended LDIF # # LDAPv3 # base with scope subtree # filter: (objectclass=*) # requesting: ALL #

unx.edu.ar

dn: dc=unx,dc=edu,dc=ar
objectClass: top
objectClass: dcObject
objectClass: organization
o: unx
dc: unx

admin, unx.edu.ar

dn: cn=admin,dc=unx,dc=edu,dc=ar
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
userPassword:: e1NTSEF9Wkl1cGw0ZmZUcXdrWDdVZ3ROM1JpdEsvZUxscmZmT0I=

search result

search: 2
result: 0 Success

numResponses: 3

numEntries: 2

Sergio…
Al ejecutar sudo dpkg-reconfigure slapd
Configuraba:
a) DNS unx.edu.ar
b) Organizacion unx
c) Clave admin
d) MDB motor de base de datos
e) ¿Desea que se borre la base de datos cuando se purgue el paquete slapd? Acá seleccionaba SI y lo cambie por NO
2) Ejecuto systemctl restart slapd
3) Ejecuto sudo ldapsearch -x -D “cn=admin,dc=unpa,dc=edu,dc=ar” -b “dc=unpa,dc=edu,dc=ar” -w ldapunpa
y me da el siguiente mensaje:

extended LDIF

LDAPv3

base <dc=unpa,dc=edu,dc=ar> with scope subtree

filter: (objectclass=*)

requesting: ALL

unpa.edu.ar

dn: dc=unpa,dc=edu,dc=ar
objectClass: top
objectClass: dcObject
objectClass: organization
o: UNPA
dc: unpa

admin, unpa.edu.ar

dn: cn=admin,dc=unpa,dc=edu,dc=ar
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
userPassword:: e1NTSEF9ZmpiZFFVR3JQTEdKeUtGRXZpQnhkc05lcVlOdjRWZ0M=

search result

search: 2
result: 0 Success

numResponses: 3

numEntries: 2