Autor Tema: [SOLUCIONADO] Re:Problemas actualizar LDAP en Arai  (Leído 459 veces)

0 Usuarios y 1 Visitante están viendo este tema.

agus

  • General
  • *
  • Mensajes: 51
    • Ver Perfil
    • Email
  • Institución: Universidad Nacional de Luján
  • Nombre y apellido: Agustina Jiménez
  • Sistema: SIU-Mapuche
  • Teléfono laboral: 02323- 423171
[SOLUCIONADO] Re:Problemas actualizar LDAP en Arai
« on: Agosto 14, 2020, 02:06:32 pm »
Hola!
Estoy en el paso https://expedientes.siu.edu.ar/docs/arai/#bootstraping-del-proyecto

Al ejecutar el comando:
ADMIN_PASS=toba1234 docker stack deploy \
    --with-registry-auth \
    -c util/usuarios_crear_admin.yml \
    boot

En el log, obtengo  el  siguiente error:

boot_idm.1.casyvnr9va56@portal-d    | In Ldap.php line 930:
boot_idm.1.casyvnr9va56@portal-d    |
boot_idm.1.casyvnr9va56@portal-d    |   No se pudo crear el objeto en el servidor LDAP: Undefined attribute type


Uso el comando para verificar los schema cargados

sudo ldapsearch -LLLQY EXTERNAL -H ldapi:/// -b cn=schema,cn=config "(objectClass=olcSchemaConfig)" dn

y obtengo lo siguiente:

dn: cn=schema,cn=config
dn: cn={0}core,cn=schema,cn=config
dn: cn={1}cosine,cn=schema,cn=config
dn: cn={2}nis,cn=schema,cn=config
dn: cn={3}inetorgperson,cn=schema,cn=config
dn: cn={4}arai-usuarios,cn=schema,cn=config
dn: cn={5}edu-org,cn=schema,cn=config
dn: cn={6}edu-person,cn=schema,cn=config


Tengo que cambiar algo en la  instalación de LDAP?
Gracias!
« Última Modificación: Agosto 20, 2020, 07:40:15 pm por Sergio F. Vier »

agus

  • General
  • *
  • Mensajes: 51
    • Ver Perfil
    • Email
  • Institución: Universidad Nacional de Luján
  • Nombre y apellido: Agustina Jiménez
  • Sistema: SIU-Mapuche
  • Teléfono laboral: 02323- 423171
Re:Re:Probemas con LDAP en Arai
« Respuesta #1 on: Agosto 18, 2020, 11:14:35 am »
Siguiendo el paso 3  del despliegue manual de LDAP en: https://documentacion.siu.edu.ar/usuarios/docs/cache/instalacion-bases-ldap/

Me paro /var/aplicaciones/arai-usuarios y corro la linea
cp idm/templates/ldap/3.0/ldif cn={* "/etc/ldap/slapd.d/cn=config/cn=schema"

y me da el error:

cp: -r not specified; omitting directory 'idm/templates/ldap/3.0/ldif'
cp: no se puede efectuar `stat' sobre 'cn={*': No existe el fichero o el directorio



Sergio F. Vier

  • Desarrollador SIU
  • Moderador Global
  • *****
  • Mensajes: 788
    • Ver Perfil
  • Institución: SIU
  • Nombre y apellido: Sergio Fabian Vier
Re:Re:Probemas con LDAP en Arai
« Respuesta #2 on: Agosto 18, 2020, 01:01:41 pm »
Hola Agustina,

Es a modo de guía la documentación.  Lo que tienen que hacer es simplemnete copiar los 3 archivos que están acá. Los descargan localmente y los deben llevar...

En el caso de la doc, hay un error de tipeo, debería ser

cp idm/templates/ldap/3.0/ldif/cn={* "/etc/ldap/slapd.d/cn=config/cn=schema"
happy coding!!

agus

  • General
  • *
  • Mensajes: 51
    • Ver Perfil
    • Email
  • Institución: Universidad Nacional de Luján
  • Nombre y apellido: Agustina Jiménez
  • Sistema: SIU-Mapuche
  • Teléfono laboral: 02323- 423171
Re:Re:Probemas con LDAP en Arai
« Respuesta #3 on: Agosto 18, 2020, 03:20:07 pm »
Ok. Ya actualicé los 3 ldif.
Vuelvo a ejecutar el paso indicado en https://expedientes.siu.edu.ar/docs/arai/#bootstraping-del-proyecto
y al verificar el estado de ejecución obtengo:

boot_idm.1.way02klpefiu@portal-d    | 1) Inicialización de proyecto
boot_idm.1.way02klpefiu@portal-d    | =============================
boot_idm.1.way02klpefiu@portal-d    |
boot_idm.1.way02klpefiu@portal-d    |
boot_idm.1.way02klpefiu@portal-d    |   [NOTA] Se encontró la aplicación con id: idm-core
boot_idm.1.way02klpefiu@portal-d    |
boot_idm.1.way02klpefiu@portal-d    |
boot_idm.1.way02klpefiu@portal-d    | In UsuariosManager.php line 441:
boot_idm.1.way02klpefiu@portal-d    |
boot_idm.1.way02klpefiu@portal-d    |   No se pudo crear el objeto en el servidor LDAP: Undefined attribute type
boot_idm.1.way02klpefiu@portal-d    |
boot_idm.1.way02klpefiu@portal-d    |
boot_idm.1.way02klpefiu@portal-d    | In Ldap.php line 930:
boot_idm.1.way02klpefiu@portal-d    |
boot_idm.1.way02klpefiu@portal-d    |   No se pudo crear el objeto en el servidor LDAP: Undefined attribute type
boot_idm.1.way02klpefiu@portal-d    |
boot_idm.1.way02klpefiu@portal-d    |
boot_idm.1.way02klpefiu@portal-d    | proyecto:bootstrap [--no-progress] [--password PASSWORD]

Sergio F. Vier

  • Desarrollador SIU
  • Moderador Global
  • *****
  • Mensajes: 788
    • Ver Perfil
  • Institución: SIU
  • Nombre y apellido: Sergio Fabian Vier
Re:Re:Probemas con LDAP en Arai
« Respuesta #4 on: Agosto 18, 2020, 04:03:40 pm »
https://documentacion.siu.edu.ar/usuarios/docs/cache/instalacion-bases-ldap/#despliegue-manual

Los pasos 4, 7, 8 permiten hacer "chequeos" sobre una instalación manual de OpenLDAP y evaluar si cargaron de forma correcta o no los esquemas que se requieren. Otra forma de chequear de que UDS hayan logrado levantar de forma correcta LDAP no hay.

Podes pasar la salida de todos?
happy coding!!

agus

  • General
  • *
  • Mensajes: 51
    • Ver Perfil
    • Email
  • Institución: Universidad Nacional de Luján
  • Nombre y apellido: Agustina Jiménez
  • Sistema: SIU-Mapuche
  • Teléfono laboral: 02323- 423171
Re:Re:Probemas con LDAP en Arai
« Respuesta #5 on: Agosto 18, 2020, 07:11:01 pm »
Paso 4
#  sudo ldapsearch -LLLQY EXTERNAL -H ldapi:/// -b cn=schema,cn=config "(objectClass=olcSchemaConfig)" dn

dn: cn=schema,cn=config

dn: cn={0}core,cn=schema,cn=config

dn: cn={1}cosine,cn=schema,cn=config

dn: cn={2}nis,cn=schema,cn=config

dn: cn={3}inetorgperson,cn=schema,cn=config

dn: cn={4}arai-usuarios,cn=schema,cn=config

dn: cn={5}edu-org,cn=schema,cn=config

dn: cn={6}edu-person,cn=schema,cn=config


Paso 7
#sudo ldapsearch -LLLQY EXTERNAL -H ldapi:/// -b cn=schema,cn=config "(objectClass=olcSchemaConfig)" | grep memberOf 

olcAttributeTypes: ( 1.2.840.113556.1.2.102 NAME 'memberOf' DESC 'Group that t

Paso 8
 #sudo ldapsearch -x -W -D "cn=admin,dc=unlu,dc=edu,dc=ar" -b "dc=unlu,dc=edu,dc=ar"

Me muestra la totalidad de los registros existentes (2740)

Estamos utilizando la misma instalación de LDAP que teníamos para la versión anterior de arai.

Sergio F. Vier

  • Desarrollador SIU
  • Moderador Global
  • *****
  • Mensajes: 788
    • Ver Perfil
  • Institución: SIU
  • Nombre y apellido: Sergio Fabian Vier
Re:Re:Probemas con LDAP en Arai
« Respuesta #6 on: Agosto 18, 2020, 07:45:06 pm »
Paso 4
#  sudo ldapsearch -LLLQY EXTERNAL -H ldapi:/// -b cn=schema,cn=config "(objectClass=olcSchemaConfig)" dn

dn: cn=schema,cn=config
dn: cn={0}core,cn=schema,cn=config
dn: cn={1}cosine,cn=schema,cn=config
dn: cn={2}nis,cn=schema,cn=config
dn: cn={3}inetorgperson,cn=schema,cn=config
dn: cn={4}arai-usuarios,cn=schema,cn=config
dn: cn={5}edu-org,cn=schema,cn=config
dn: cn={6}edu-person,cn=schema,cn=config

Esto se ve bien, a priori. Recuerden que cada vez que se cambia un archivo tipo .ldif así con copia directa hay que reiniciar el servicio OpenLDAP.

Paso 8
 #sudo ldapsearch -x -W -D "cn=admin,dc=unlu,dc=edu,dc=ar" -b "dc=unlu,dc=edu,dc=ar"

Me muestra la totalidad de los registros existentes (2740)

Estamos utilizando la misma instalación de LDAP que teníamos para la versión anterior de arai.

Acá creo que me perdí, realmente pensé que estaban realizando una instalación de cero. Según esto, estan actualizando de una versión existentes de arai-usuarios, ¿es posible? ¿cual versión? ¿van por una instalación basada en docker? ¿que pasos realizaron?

Necesito tener en claro eso para ver que pasos realizaron u omitieron, así como continuar.

PD: les dividí el tema en el foro para poder tratar puntualmente el caso
« Última Modificación: Agosto 18, 2020, 07:46:55 pm por Sergio F. Vier »
happy coding!!

agus

  • General
  • *
  • Mensajes: 51
    • Ver Perfil
    • Email
  • Institución: Universidad Nacional de Luján
  • Nombre y apellido: Agustina Jiménez
  • Sistema: SIU-Mapuche
  • Teléfono laboral: 02323- 423171
Re:Probemas actualizar LDAP en Arai
« Respuesta #7 on: Agosto 19, 2020, 05:18:52 pm »
Hola!
Estamos haciendo una instalación de cero en Docker, siguiendo la documentación de expediente electrónico integrado.
En lugar de instalar un LDAP de nuevo, estamos reutilizando el que teníamos instalado para la versión anterior de Arai, que ya tenía datos de personas cargados.



agus

  • General
  • *
  • Mensajes: 51
    • Ver Perfil
    • Email
  • Institución: Universidad Nacional de Luján
  • Nombre y apellido: Agustina Jiménez
  • Sistema: SIU-Mapuche
  • Teléfono laboral: 02323- 423171
Re:Problemas actualizar LDAP en Arai
« Respuesta #8 on: Agosto 20, 2020, 02:33:41 pm »
Creo que ya salió andando.
A partir de tu aclaración reinicié el servicio OpenLDAP y luego  de ejecutar

ADMIN_PASS=toba1234 docker stack deploy \
    --with-registry-auth \
    -c util/usuarios_crear_admin.yml \
    boot

En el log obtuve:

boot_idm.1.sq90tmmnqaak@portal-d    |   El proceso esta por iniciar. ¿Desea continuar?  (yes/no) [yes]:
boot_idm.1.sq90tmmnqaak@portal-d    |  >
boot_idm.1.sq90tmmnqaak@portal-d    | 1) Inicialización de proyecto
boot_idm.1.sq90tmmnqaak@portal-d    | =============================
boot_idm.1.sq90tmmnqaak@portal-d    |
boot_idm.1.sq90tmmnqaak@portal-d    |
boot_idm.1.sq90tmmnqaak@portal-d    |   [NOTA] Se encontró la aplicación con id: idm-core
boot_idm.1.sq90tmmnqaak@portal-d    |
boot_idm.1.sq90tmmnqaak@portal-d    |
boot_idm.1.sq90tmmnqaak@portal-d    |   [NOTA] Se actualizó el password del admin
boot_idm.1.sq90tmmnqaak@portal-d    |
boot_idm.1.sq90tmmnqaak@portal-d    |
boot_idm.1.sq90tmmnqaak@portal-d    |   [NOTA] Se asoció la cuenta de admin al IDM
boot_idm.1.sq90tmmnqaak@portal-d    |
boot_idm.1.sq90tmmnqaak@portal-d    |
boot_idm.1.sq90tmmnqaak@portal-d    |  [ OK ] Se completó el proceso de creación y actualización de usuario admin
boot_idm.1.sq90tmmnqaak@portal-d    |
boot_idm.1.sq90tmmnqaak@portal-d    |
boot_idm.1.sq90tmmnqaak@portal-d    |  ================================================================================
boot_idm.1.sq90tmmnqaak@portal-d    |  Proceso ejecutado en SIU-Arai-Usuarios (versión v3.0.2)
boot_idm.1.sq90tmmnqaak@portal-d    |
boot_idm.1.sq90tmmnqaak@portal-d    |  ================================================================================

Quizás en la documentación, https://documentacion.siu.edu.ar/usuarios/docs/cache/instalacion-bases-ldap/#despliegue-manual
se podría agregar un paso 10 que sea 

sudo systemctl restart slapd

para quienes no tenemos experiencia previa en LDAP
Muchas gracias!

Sergio F. Vier

  • Desarrollador SIU
  • Moderador Global
  • *****
  • Mensajes: 788
    • Ver Perfil
  • Institución: SIU
  • Nombre y apellido: Sergio Fabian Vier
Re:Problemas actualizar LDAP en Arai
« Respuesta #9 on: Agosto 20, 2020, 07:36:00 pm »
Agustina!

Que bueno que les funcionó, me imaginé que usando un LDAP existente con datos, de versión anterior, el problema sería los cambios en el esquema entre la 2.3 y la 3.0. Para lo cual era solo dos posibilidades: o no copiaron,  o copiaron y no reiniciaron el motor.

Te cuento que en la documentación, la misma que apuntas, en el paso 3 está detallado así:

Cita
sudo cp idm/templates/ldap/3.0/ldif cn=\{* "/etc/ldap/slapd.d/cn=config/cn=schema"

 sudo chown openldap:openldap "/etc/ldap/slapd.d/cn=config/cn=schema" -R

 sudo systemctl restart slapd

Quiza lo miraron muy rápido, pero tomo el aporte que nos realizan para mejorar un poco más esta documentación :)

Saludos y disfrutenlo!
happy coding!!