[SOLUCIONADO] Re:Problemas actualizar LDAP en Arai

Hola!
Estoy en el paso https://expedientes.siu.edu.ar/docs/arai/#bootstraping-del-proyecto

Al ejecutar el comando:
ADMIN_PASS=toba1234 docker stack deploy \ --with-registry-auth \ -c util/usuarios_crear_admin.yml \ boot
En el log, obtengo el siguiente error:

boot_idm.1.casyvnr9va56@portal-d | In Ldap.php line 930: boot_idm.1.casyvnr9va56@portal-d | boot_idm.1.casyvnr9va56@portal-d | No se pudo crear el objeto en el servidor LDAP: Undefined attribute type

Uso el comando para verificar los schema cargados

sudo ldapsearch -LLLQY EXTERNAL -H ldapi:/// -b cn=schema,cn=config "(objectClass=olcSchemaConfig)" dn
y obtengo lo siguiente:

dn: cn=schema,cn=config dn: cn={0}core,cn=schema,cn=config dn: cn={1}cosine,cn=schema,cn=config dn: cn={2}nis,cn=schema,cn=config dn: cn={3}inetorgperson,cn=schema,cn=config dn: cn={4}arai-usuarios,cn=schema,cn=config dn: cn={5}edu-org,cn=schema,cn=config dn: cn={6}edu-person,cn=schema,cn=config

Tengo que cambiar algo en la instalación de LDAP?
Gracias!

Siguiendo el paso 3 del despliegue manual de LDAP en: https://documentacion.siu.edu.ar/usuarios/docs/cache/instalacion-bases-ldap/

Me paro /var/aplicaciones/arai-usuarios y corro la linea
cp idm/templates/ldap/3.0/ldif cn={* "/etc/ldap/slapd.d/cn=config/cn=schema"

y me da el error:

cp: -r not specified; omitting directory 'idm/templates/ldap/3.0/ldif' cp: no se puede efectuar stat’ sobre ‘cn={*’: No existe el fichero o el directorio`

Hola Agustina,

Es a modo de guía la documentación. Lo que tienen que hacer es simplemnete copiar los 3 archivos que están acá. Los descargan localmente y los deben llevar…

En el caso de la doc, hay un error de tipeo, debería ser

cp idm/templates/ldap/3.0/ldif/cn={* “/etc/ldap/slapd.d/cn=config/cn=schema”

Ok. Ya actualicé los 3 ldif.
Vuelvo a ejecutar el paso indicado en https://expedientes.siu.edu.ar/docs/arai/#bootstraping-del-proyecto
y al verificar el estado de ejecución obtengo:

boot_idm.1.way02klpefiu@portal-d | 1) Inicialización de proyecto boot_idm.1.way02klpefiu@portal-d | ============================= boot_idm.1.way02klpefiu@portal-d | boot_idm.1.way02klpefiu@portal-d | boot_idm.1.way02klpefiu@portal-d | [NOTA] Se encontró la aplicación con id: idm-core boot_idm.1.way02klpefiu@portal-d | boot_idm.1.way02klpefiu@portal-d | boot_idm.1.way02klpefiu@portal-d | In UsuariosManager.php line 441: boot_idm.1.way02klpefiu@portal-d | boot_idm.1.way02klpefiu@portal-d | No se pudo crear el objeto en el servidor LDAP: Undefined attribute type boot_idm.1.way02klpefiu@portal-d | boot_idm.1.way02klpefiu@portal-d | boot_idm.1.way02klpefiu@portal-d | In Ldap.php line 930: boot_idm.1.way02klpefiu@portal-d | boot_idm.1.way02klpefiu@portal-d | No se pudo crear el objeto en el servidor LDAP: Undefined attribute type boot_idm.1.way02klpefiu@portal-d | boot_idm.1.way02klpefiu@portal-d | boot_idm.1.way02klpefiu@portal-d | proyecto:bootstrap [--no-progress] [--password PASSWORD]

https://documentacion.siu.edu.ar/usuarios/docs/cache/instalacion-bases-ldap/#despliegue-manual

Los pasos 4, 7, 8 permiten hacer “chequeos” sobre una instalación manual de OpenLDAP y evaluar si cargaron de forma correcta o no los esquemas que se requieren. Otra forma de chequear de que UDS hayan logrado levantar de forma correcta LDAP no hay.

Podes pasar la salida de todos?

Paso 4

sudo ldapsearch -LLLQY EXTERNAL -H ldapi:/// -b cn=schema,cn=config “(objectClass=olcSchemaConfig)” dn

dn: cn=schema,cn=config

dn: cn={0}core,cn=schema,cn=config

dn: cn={1}cosine,cn=schema,cn=config

dn: cn={2}nis,cn=schema,cn=config

dn: cn={3}inetorgperson,cn=schema,cn=config

dn: cn={4}arai-usuarios,cn=schema,cn=config

dn: cn={5}edu-org,cn=schema,cn=config

dn: cn={6}edu-person,cn=schema,cn=config

Paso 7
#sudo ldapsearch -LLLQY EXTERNAL -H ldapi:/// -b cn=schema,cn=config “(objectClass=olcSchemaConfig)” | grep memberOf

olcAttributeTypes: ( 1.2.840.113556.1.2.102 NAME ‘memberOf’ DESC 'Group that t

Paso 8
#sudo ldapsearch -x -W -D “cn=admin,dc=unlu,dc=edu,dc=ar” -b “dc=unlu,dc=edu,dc=ar”

Me muestra la totalidad de los registros existentes (2740)

Estamos utilizando la misma instalación de LDAP que teníamos para la versión anterior de arai.

Esto se ve bien, a priori. Recuerden que cada vez que se cambia un archivo tipo .ldif así con copia directa hay que reiniciar el servicio OpenLDAP.

Acá creo que me perdí, realmente pensé que estaban realizando una instalación de cero. Según esto, estan actualizando de una versión existentes de arai-usuarios, ¿es posible? ¿cual versión? ¿van por una instalación basada en docker? ¿que pasos realizaron?

Necesito tener en claro eso para ver que pasos realizaron u omitieron, así como continuar.

PD: les dividí el tema en el foro para poder tratar puntualmente el caso

Hola!
Estamos haciendo una instalación de cero en Docker, siguiendo la documentación de expediente electrónico integrado.
En lugar de instalar un LDAP de nuevo, estamos reutilizando el que teníamos instalado para la versión anterior de Arai, que ya tenía datos de personas cargados.

Creo que ya salió andando.
A partir de tu aclaración reinicié el servicio OpenLDAP y luego de ejecutar

ADMIN_PASS=toba1234 docker stack deploy \ --with-registry-auth \ -c util/usuarios_crear_admin.yml \ boot
En el log obtuve:

boot_idm.1.sq90tmmnqaak@portal-d | El proceso esta por iniciar. ¿Desea continuar? (yes/no) [yes]: boot_idm.1.sq90tmmnqaak@portal-d | > boot_idm.1.sq90tmmnqaak@portal-d | 1) Inicialización de proyecto boot_idm.1.sq90tmmnqaak@portal-d | ============================= boot_idm.1.sq90tmmnqaak@portal-d | boot_idm.1.sq90tmmnqaak@portal-d | boot_idm.1.sq90tmmnqaak@portal-d | [NOTA] Se encontró la aplicación con id: idm-core boot_idm.1.sq90tmmnqaak@portal-d | boot_idm.1.sq90tmmnqaak@portal-d | boot_idm.1.sq90tmmnqaak@portal-d | [NOTA] Se actualizó el password del admin boot_idm.1.sq90tmmnqaak@portal-d | boot_idm.1.sq90tmmnqaak@portal-d | boot_idm.1.sq90tmmnqaak@portal-d | [NOTA] Se asoció la cuenta de admin al IDM boot_idm.1.sq90tmmnqaak@portal-d | boot_idm.1.sq90tmmnqaak@portal-d | boot_idm.1.sq90tmmnqaak@portal-d | [ OK ] Se completó el proceso de creación y actualización de usuario admin boot_idm.1.sq90tmmnqaak@portal-d | boot_idm.1.sq90tmmnqaak@portal-d | boot_idm.1.sq90tmmnqaak@portal-d | ================================================================================ boot_idm.1.sq90tmmnqaak@portal-d | Proceso ejecutado en SIU-Arai-Usuarios (versión v3.0.2) boot_idm.1.sq90tmmnqaak@portal-d | boot_idm.1.sq90tmmnqaak@portal-d | ================================================================================
Quizás en la documentación, https://documentacion.siu.edu.ar/usuarios/docs/cache/instalacion-bases-ldap/#despliegue-manual
se podría agregar un paso 10 que sea

sudo systemctl restart slapd

para quienes no tenemos experiencia previa en LDAP
Muchas gracias!

Agustina!

Que bueno que les funcionó, me imaginé que usando un LDAP existente con datos, de versión anterior, el problema sería los cambios en el esquema entre la 2.3 y la 3.0. Para lo cual era solo dos posibilidades: o no copiaron, o copiaron y no reiniciaron el motor.

Te cuento que en la documentación, la misma que apuntas, en el paso 3 está detallado así:

sudo cp idm/templates/ldap/3.0/ldif cn=\{* "/etc/ldap/slapd.d/cn=config/cn=schema"

sudo chown openldap:openldap “/etc/ldap/slapd.d/cn=config/cn=schema” -R

sudo systemctl restart slapd

Quiza lo miraron muy rápido, pero tomo el aporte que nos realizan para mejorar un poco más esta documentación :slight_smile:

Saludos y disfrutenlo!