Autor Tema: Insertar Nuevos Usuarios y Accesos desde LDAP  (Leído 217 veces)

0 Usuarios y 1 Visitante están viendo este tema.

dturriaga

  • Sr. Member
  • ****
  • Mensajes: 378
    • Ver Perfil
    • Universidad Nacional de La Matanza
  • Institución: UNLaM
  • Nombre y apellido: Diego Turriaga
  • Sistema: SIU Guarani
  • Teléfono laboral: 4480-8900 int 8671/8883
Insertar Nuevos Usuarios y Accesos desde LDAP
« on: Abril 06, 2021, 03:12:17 pm »
Quería consultarles sobre la estructura LDAP de los usuarios y accesos almacenados en ARAI.
A nivel LDAP veo entradas en ou=usuarios y ou=usuariosCuentas
Se guarda más información en otro lado (ejemplo en una base de postgre)?
Intento generar un proceso de migración de usuarios de AD a LDAP y si bien los usuarios actualmente se dan de alta perfectamente, los accesos de dichos usuarios en el LDAP del Arai (los OU antes mencionados) están asignados pero no son visibles desde Arai Usuarios.
Debo estar omitiendo algo jajaja

Sergio F. Vier

  • Desarrollador SIU
  • Moderador Global
  • *****
  • Mensajes: 788
    • Ver Perfil
  • Institución: SIU
  • Nombre y apellido: Sergio Fabian Vier
Re:Insertar Nuevos Usuarios y Accesos desde LDAP
« Respuesta #1 on: Abril 06, 2021, 04:05:29 pm »
Hola Diego,

Los datos de usuarios hoy se almacenan únicamente en LDAP. En postgres se guarda info de aplicaciones y políticas de acceso.

Primero lo primero, desde arai-usuarios ¿pueden dar de alta un usuario (vía la UI del IDM) y visualizarlo en el arbol LDAP ?
happy coding!!

dturriaga

  • Sr. Member
  • ****
  • Mensajes: 378
    • Ver Perfil
    • Universidad Nacional de La Matanza
  • Institución: UNLaM
  • Nombre y apellido: Diego Turriaga
  • Sistema: SIU Guarani
  • Teléfono laboral: 4480-8900 int 8671/8883
Re:Insertar Nuevos Usuarios y Accesos desde LDAP
« Respuesta #2 on: Abril 06, 2021, 04:22:18 pm »
Si la web funciona de 10,  es una pregunta un poco más técnica.. todas las altas/actualizaciones se reflejan en el LDAP correctamente.
El tema es que aunque a nivel LDAP genero las entradas UID y AID, luego desde Arai Usuarios solo veo el usuario nuevo, pero no las cuentas... falta algo más?
Por ejemplo cargo estas 2 entradas

uid=usuariox,ou=usuarios,dc=dominio,dc=edu,dc=ar
aid=usuariox|#|#|usuariox|#|#|siu_guarani-1.siu-guarani|#|#|,ou=usuariosCuentas,dc=dominio,dc=edu,dc=ar

y todos los datos del usuario (sn, gn, email, ubicacion, etc, etc, etc) pero desde Arai Usuarios si bien se ve el usuario y sus datos standars los aid no los toma :-(
« Última Modificación: Abril 06, 2021, 04:50:49 pm por dturriaga »

Sergio F. Vier

  • Desarrollador SIU
  • Moderador Global
  • *****
  • Mensajes: 788
    • Ver Perfil
  • Institución: SIU
  • Nombre y apellido: Sergio Fabian Vier
Re:Insertar Nuevos Usuarios y Accesos desde LDAP
« Respuesta #3 on: Abril 06, 2021, 05:36:55 pm »
...ah bien, ahora se entiende mejor cual es la problemática!

No estas logrando crear cuentas directamente en LDAP, que queden vinculadas a un usuario y a una app existente.

Sugerencia. Sobre un usuarioX, probá crear desde el IDM una cuentaX en una appX. Te vas al LDAP y revisas la cuenta que generó. Tiene varios atributos que lo componen y hacen obligatorio para que pueda recuperar.  Fijate que en el usuario (en ldap) te genera un vínculo a la cuenta también, aparte de generar el objeto mismo en ou=usuariosCuentas.

Saludos!
happy coding!!