Buen día. Estuvimos avanzando con la instalación de la versión 1.2.0. Llegamos al paso de Desplegar el stack de usuarios. Según la documentación ya deberíamos poder acceder a la URL. Pero al navegar nos sale la pagina en blanco indicando únicamente “Bad gateway”, pensamos que tenia que ver con el Traefik. Así que volvimos a revisar las configuraciones de los archivos yml de traefik y también los demás relacionados a arai usuarios. Verificando el dominio utilizado sobre todo. Bajamos y volvimos a levantar stacks varias veces. Luego usamos el comando “docker logs {container}” con el contenedor del IDM, nos arrojo lo siguiente:
AH00558: httpd: Could not reliably determine the server’s fully qualified domain name, using 10.0.2.70. Set the ‘ServerName’ directive globally to suppress this message
AH00558: httpd: Could not reliably determine the server’s fully qualified domain name, using 10.0.2.70. Set the ‘ServerName’ directive globally to suppress this message
[Tue Oct 26 09:25:23.924064 2021] [mpm_prefork:notice] [pid 10] AH00163: Apache/2.4.43 (Unix) PHP/7.3.14 configured – resuming normal operations
[Tue Oct 26 09:25:23.924103 2021] [core:notice] [pid 10] AH00094: Command line: ‘httpd -D FOREGROUND’
10.0.1.46 - - [26/Oct/2021:09:26:10 -0300] “GET /usuarios HTTP/1.1” 301 247
10.0.1.46 - - [26/Oct/2021:09:26:10 -0300] “GET /usuarios/ HTTP/1.1” 302 -
10.0.1.46 - - [27/Oct/2021:08:42:44 -0300] “GET /usuarios HTTP/1.1” 301 247
10.0.1.46 - - [27/Oct/2021:08:42:44 -0300] “GET /usuarios/ HTTP/1.1” 302 -
10.0.1.46 - - [27/Oct/2021:08:43:52 -0300] “GET /usuarios HTTP/1.1” 301 247
10.0.1.46 - - [27/Oct/2021:08:43:52 -0300] “GET /usuarios/ HTTP/1.1” 302 -
10.0.1.46 - - [01/Nov/2021:09:00:42 -0300] “GET /usuarios HTTP/1.1” 301 247
10.0.1.46 - - [01/Nov/2021:09:00:42 -0300] “GET /usuarios/ HTTP/1.1” 302 -
Tienen algún consejo sobre que deberíamos modificar?
si mal no te entiendo estan instalando la version 1.2.0 de EEI, estimo que vienen siguiendo esta documentación.
Es extraño el error, en el log se ve que se intenta realizar un redirect … estimo yo al IDP, podrian verificar que todos los contenedores que se supone estan corriendo… efectivamente lo hacen?.
Si no es asi, te voy a pedir que ejecutes esta parte y subinos la salida, asi descartamos algo de mas bajo nivel.
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
d31e1fe7bd50 hub.siu.edu.ar:5005/siu/expedientes/arai-usuarios/api:v3.1.4 “/entrypoint.sh --se…” 6 days ago Up 6 days (healthy) 80/tcp usuarios_api.1.qu3yg3dft1kfuec07kha8w4t3
14e7f55c210c hub.siu.edu.ar:5005/siu/expedientes/arai-usuarios/idp:v3.1.4 “/entrypoint.sh --se…” 6 days ago Up 6 days (healthy) 80/tcp usuarios_idp.1.nx4fanmiw3w67s8n8xr6ghxig
bb9cb73bb5d0 bitnami/memcached:1.6.6 “/opt/bitnami/script…” 6 days ago Up 6 days 11211/tcp usuarios_memcached-server.1.pjgpl4iuc7w8oa531u6ezoyqo
2d6d58d538d9 hub.siu.edu.ar:5005/siu/expedientes/arai-usuarios/idm:v3.1.4 “/entrypoint.sh --se…” 6 days ago Up 6 days (healthy) 80/tcp usuarios_idm.1.s6engalea3ixzz24531vpaglv
c5e6965ab1e9 traefik:2.2 “/entrypoint.sh --ap…” 10 days ago Up 10 days 80/tcp traefik_reverse-proxy.y6aqcrdztnvqb851wg1500mag.nbdgqqfof1c9o7dvlbnzlh7h2
docker service logs usuarios_verificar_idm -f
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | ================================================================================
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | Iniciando el proceso en SIU-Arai-Usuarios (versión v3.1.4)
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | ================================================================================
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | ____ ___ _ _ _ _ ___ _ __ __
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | / || | | | / \ _ __ __ () | _|| | / |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | __ | || | | |_____ / _ \ | '/ _ | (_) | |/ _ | |/| |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | ) | || || |/ ___ | | | (| | | | | (| | | | |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | |/|_/ // __| _,|() |_,|| |_|
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | ================================================================================
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | Bienvenido al proceso de verificación de requerimientos del proyecto SIU-Arai-Usuarios.
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | En este proceso, no se realizará ningún cambio al proyecto ni al entorno.
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | Simplemente permite verificar si se satisfacen las condiciones necesarias para
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | realizar una instalación o actualización del mismo.
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | 1) Parametrización del proyecto
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | ===============================
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | CARGA LOS PARAMETROS DEL INSTALADOR AL ENTORNO
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | ----------------------------------------------
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | [ OK ] Se cargaron los parámetros del instalador
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | 2) Chequeo de requerimientos del instalador y del proyecto
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | ==========================================================
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | Parametros del instalador:
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | --------------------------
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | [NOTA] Se validaron correctamente los parámetros del instalador.
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | Requerimientos del instalador:
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | ------------------------------
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | [ OK ] PHP: Versión esperada desde 5.6.0, versión instalada 7.3.14
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | [ OK ] PHP: La extensión pdo_pgsql se encuentra instalada en el sistema.
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | [ OK ] PHP: La extensión sodium se encuentra instalada en el sistema.
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | [ OK ] POSTGRES: Versión esperada desde 9.4.0, versión instalada 11.9
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | [ OK ] PHP: La extensión ldap se encuentra instalada en el sistema.
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | [ OK ] LDAP: Se pudo validar la aplicación (conexión exitosa)
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | [ OK ] POSTGRES: Se pudo validar la aplicación (conexión exitosa)
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | [ OK ] PHP: La extensión curl se encuentra instalada en el sistema.
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | [NOTA] Estos requerimientos SON obligatorios para realizar la
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | instalación/actualización
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | === Verificación de los requerimientos del proyecto ===
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | ---------------------------------------------------------
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | [ WARNING ] Error al intentar ejecutar el comando de listado de módulos NPM
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | [ OK ] PHP: Los valores esperados para siguientes directivas: max_input_vars = true
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | [ OK ] PHP: Los valores esperados para siguientes directivas: log_errors = On y display_errors = Off
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | [ WARNING ] PHP: Los valores esperados para siguientes directivas: memory_limit = 512M
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | [ OK ] PHP: Los valores esperados para siguientes directivas: register_globals = Off
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | [ WARNING ] PHP: Los valores esperados para siguientes directivas: session.use_trans_sid = 0; session.use_only_cookies = 1; session.cookie_httponly = 1
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | [ WARNING ] PHP: Los valores esperados para siguientes directivas: expose_php = Off
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | [ OK ] PHP: La extensión curl se encuentra instalada en el sistema.
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | [ OK ] PHP: La extensión gd se encuentra instalada en el sistema.
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | [ OK ] PHP: La extensión gmp se encuentra instalada en el sistema.
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | [ OK ] PHP: La extensión ldap se encuentra instalada en el sistema.
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | [ OK ] PHP: La extensión mbstring se encuentra instalada en el sistema.
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | [ OK ] PHP: La extensión pdo_pgsql se encuentra instalada en el sistema.
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | [ OK ] PHP: Versión esperada desde 7.3.0 hasta 7.4.0, versión instalada 7.3.14
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | [ OK ] LDAP: Se pudo validar la aplicación (conexión exitosa)
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | [ OK ] POSTGRES: Versión esperada desde 9.6, versión instalada 11.9
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | [ WARNING ] Faltan parámetros para conectar al servicio, verifique los parámetros de conexión
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | [ WARNING ] SMTP: No se pudo validar la aplicación (No se pudo realizar la conexion al SMTP (ssl://smtp.googlemail.com:587))
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | [NOTA] Estos requerimientos NO SON obligatorios para realizar la instalación
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | === Verificación de los requerimientos de SIU-ARAI: Usuarios ===
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | ------------------------------------------------------------------
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | [ OK ] El manejador de logs es correcto
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | [ OK ] El nivel de detalle de logs es correcto
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | [ OK ] La ruta de assets ‘/usr/local/app/resources’ es accesible
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | LDAP: esquema de nivel raíz
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | -----------------------------
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | [ OK ] El elemento de tipo ‘organizationalUnit’ denominado ‘ou=usuarios’ es correcto en ‘dc=unvime,dc=edu,dc=ar’
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | [ OK ] El elemento de tipo ‘organizationalUnit’ denominado ‘ou=usuariosCuentas’ es correcto en ‘dc=unvime,dc=edu,dc=ar’
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | [ OK ] El elemento de tipo ‘organizationalUnit’ denominado ‘ou=groups’ es correcto en ‘dc=unvime,dc=edu,dc=ar’
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | LDAP: creación de entidades de prueba para version 3.0
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | --------------------------------------------------------
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | [ OK ] Los schemas LDAP para crear ‘usuario’ estan presentes y parecen correctos
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | [ OK ] Los schemas LDAP para crear ‘cuenta’ estan presentes y parecen correctos
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | [ OK ] Los schemas LDAP para crear ‘grupo’ estan presentes y parecen correctos
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | LDAP: creación de entidades de prueba para version 3.1
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | --------------------------------------------------------
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | [ OK ] Los schemas LDAP para crear ‘usuario’ estan presentes y parecen correctos
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | [ OK ] Los schemas LDAP para crear ‘cuenta’ estan presentes y parecen correctos
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | [ OK ] Los schemas LDAP para crear ‘grupo’ estan presentes y parecen correctos
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | Postgres: verificación de versión del modelo
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | ----------------------------------------------
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | Versión actual del código: 3.1.4
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | Versión actual del modelo: 3.1.0
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | [ WARNING ] La estructura de la base de datos es correcta aunque pueden existir nuevos valores, verifique por favor
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | CACHE: configuracion del backend
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | ----------------------------------
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | [ OK ] La caché y su backend operan correctamente
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | SESION: configuracion de almacenamiento
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | -----------------------------------------
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | [ OK ] La sesión y su manejador operan correctamente
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | [NOTA] Estos requerimientos SON obligatorios para realizar la instalación
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | [ WARNING ] WARNING
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | ================================================================================
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | Proceso ejecutado en SIU-Arai-Usuarios (versión v3.1.4)
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | Se ha finalizado correctamente al proceso de verificación de requerimientos del proyecto SIU-Arai-Usuarios.
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei |
usuarios_verificar_idm.1.o8k6slzaioq2@arai-eei | ================================================================================
tenes razon, aparentemente todo esta correcto… probaron poner Traefik en modo debug para que exponga mas informacion ante el pedido?.. como para tener alguna punta de busqueda.
time=“2021-11-08T15:51:50Z” level=info msg=“Configuration loaded from flags.”
time=“2021-11-08T15:51:50Z” level=info msg=“Traefik version 2.2.11 built on 2020-09-07T14:12:48Z”
time=“2021-11-08T15:51:50Z” level=info msg=“\nStats collection is disabled.\nHelp us improve Traefik by turning this feature on :)\nMore details on: https://docs.traefik.io/contributing/data-collection/\n”
time=“2021-11-08T15:51:50Z” level=info msg=“Starting provider aggregator.ProviderAggregator {}”
time=“2021-11-08T15:51:50Z” level=info msg=“Starting provider *file.Provider {"directory":"/etc/traefik","watch":true}”
time=“2021-11-08T15:51:50Z” level=info msg="Starting provider *acme.Provider {"email":"admin-dom@examples.com","caServer":"https://acme-staging-v02.api.letsencrypt.org/directory\“,\“storage\”:\”/certs/acme-uunn-local.json\“,\“keyType\”:\“RSA4096\”,\“httpChallenge\”:{\“entryPoint\”:\“web\”},\“ResolverName\”:\“le-uunn-local\”,\“store\”:{},\“ChallengeStore\”:{}}”
time=“2021-11-08T15:51:50Z” level=info msg=“Testing certificate renew…” providerName=le-uunn-local.acme
time=“2021-11-08T15:51:50Z” level=info msg=“Starting provider *docker.Provider {"watch":true,"endpoint":"unix:///var/run/docker.sock","defaultRule":"Host({{ normalize .Name }})","swarmMode":true,"network":"traefik-public","swarmModeRefreshSeconds":15000000000}”
time=“2021-11-08T15:51:50Z” level=info msg=“Starting provider *traefik.Provider {}”
time=“2021-11-08T15:51:50Z” level=info msg="Starting provider *acme.Provider {"email":"admin-dom@examples.com","caServer":"https://acme-staging-v02.api.letsencrypt.org/directory\“,\“storage\”:\”/certs/acme-traefik-uunn-local.json\“,\“keyType\”:\“RSA4096\”,\“httpChallenge\”:{\“entryPoint\”:\“web\”},\“ResolverName\”:\“le-traefik-uunn-local\”,\“store\”:{},\“ChallengeStore\”:{}}”
time=“2021-11-08T15:51:50Z” level=info msg=“Testing certificate renew…” providerName=le-traefik-uunn-local.acme
time=“2021-11-08T15:52:15Z” level=error msg=“Unable to obtain ACME certificate for domains "traefik.testarai.unvime.edu.ar": unable to generate a certificate for the domains [traefik.testarai.unvime.edu.ar]: error: one or more domains had a problem:\n[traefik.testarai.unvime.edu.ar] acme: error: 400 :: urn:ietf:params:acme:error:dns :: DNS problem: NXDOMAIN looking up A for traefik.testarai.unvime.edu.ar - check that a DNS record exists for this domain, url: \n” rule=“Host(traefik.testarai.unvime.edu.ar)” providerName=le-traefik-uunn-local.acme routerName=api@docker
time=“2021-11-08T15:52:20Z” level=info msg=“Skipping same configuration” providerName=docker
time=“2021-11-08T15:52:35Z” level=info msg=“Skipping same configuration” providerName=docker
time=“2021-11-08T15:52:50Z” level=info msg=“Skipping same configuration” providerName=docker
time=“2021-11-08T15:53:05Z” level=info msg=“Skipping same configuration” providerName=docker
time=“2021-11-08T15:53:20Z” level=info msg=“Skipping same configuration” providerName=docker
time=“2021-11-08T15:53:35Z” level=info msg=“Skipping same configuration” providerName=docker
time=“2021-11-08T15:53:50Z” level=info msg=“Skipping same configuration” providerName=docker
time=“2021-11-08T15:54:05Z” level=info msg=“Skipping same configuration” providerName=docker
time=“2021-11-08T15:54:20Z” level=info msg=“Skipping same configuration” providerName=docker
time=“2021-11-08T15:54:35Z” level=info msg=“Skipping same configuration” providerName=docker
time=“2021-11-08T15:54:50Z” level=info msg=“Skipping same configuration” providerName=docker
time=“2021-11-08T15:55:05Z” level=info msg=“Skipping same configuration” providerName=docker
El nombre de dominio del servidor es testarai.unvime.edu.ar, pero dentro de la configuracion de traefik el nombre de dominio parece ir en dos lineas, en una iba solo el nombre de dominio y en la otra segun vimos, iba concatenado con “traefik.”. Sin embargo parece que tira error por eso. Asi que probamos reemplazando tambien ahi, sacandole el “traefik.” Y ahora parece que nos pide autentificacion al navegar, lo cual es un avance. Se podria decir que ya anda almenos esta parte.
y hacer un CNAME en el dns de traefik.testarai.unvime.edu.ar a testarai.unvime.edu.ar
Porque el error que veo es que lets encrypt no encuentra delegado traefik.testarai.unvime.edu.ar para hacer el challenge y generarte el certificado
time="2021-11-08T15:52:15Z" level=error msg="Unable to obtain ACME certificate for domains \"traefik.testarai.unvime.edu.ar\": unable to generate a certificate for the domains [traefik.testarai.unvime.edu.ar]: error: one or more domains had a problem:\n[traefik.testarai.unvime.edu.ar] acme: error: 400 :: urn:ietf:params:acme:error:dns :: DNS problem: NXDOMAIN looking up A for traefik.testarai.unvime.edu.ar - check that a DNS record exists for this domain, url: \n" rule="Host(`traefik.testarai.unvime.edu.ar`)" providerName=le-traefik-uunn-local.acme routerName=api@docker
Revisamos los logs de varios contenedores y las configuraciones de nuevo. Parece que todo esta bien. Seguramente en algun lugar debe haber un log con informacion util. Pero aun no lo encontramos. En donde podemos buscar a estas alturas?
si no tienen centralizada la recoleccion de los logs de contenedores, el mejor lugar seria ver el log del contenedor del IDP y luego intentar navegar la url en cuestion.
docker service logs -f usuarios-idp
Ahi deberia figurar si es un tema de falta de registro del SP en cuestion o algun otro problema de configuracion del IDP.
Si estan intentando entrar por Arai-Usuarios y se encuentran con un “METADATA NOT FOUND” en el log… es que quizas algo en este paso no quedo correcto.
Si aparece dicho error pero estan intentando ingresar por otro punto, probablemente es que no quedo bien registrado el SP en cuestion.
Ahi pudimos solucionarlo a todo y avanzar bastante. Teniamos mal seteado un registro en la base de datos. En la tabla conector_saml, en el unico registro que habia, teniamos mal seteado el nombre de dominio. Corrigiendo eso se destrabó todo.