[SOLUCIONADO] Error LDAP arai "No se pudo crear el objeto en el servidor LDAP"

Hola! Estoy intentando instalar Araí siguiendo la guía

https://expedientes.siu.edu.ar/docs/arai/

Avancé hasta tener que instalar el LDAP, seguí https://documentacion.siu.edu.ar/usuarios/docs/cache/instalacion-bases-ldap/

Creé la BD postgresq, la inicializé con https://documentacion.siu.edu.ar/usuarios/docs/cache/instalacion-bases-postgres/

luego descargué el repo https://github.com/SIU-Toba/docker/tree/master/openldap

modifiqué los archivos de los esquemas, levanté el contenedor con

docker stack deploy --with-registry-auth -c ldap.yml ldap

CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
5ea5a3250a16 siutoba/docker-openldap-arai:openldap-4 “/container/tool/run” 32 minutes ago Up 32 minutes 389/tcp, 636/tcp ldap_ldap.1.ve3392bl6nuye5hicyssinwwi

Luego al hacer

[tr]
[td]ADMIN_PASS=toba1234 docker stack deploy
–with-registry-auth
-c util/usuarios_crear_admin.yml
boot[/td]
[/tr]

Tengo


boot_idm.1.yjazbf9ztkwg@sudocudemo    |  Iniciando el proceso en SIU-Arai-Usuarios (versión v3.1.4)
boot_idm.1.yjazbf9ztkwg@sudocudemo    |  ================================================================================
boot_idm.1.yjazbf9ztkwg@sudocudemo    | 
boot_idm.1.yjazbf9ztkwg@sudocudemo    |   ____ ___ _   _         _              _     ___    _ __  __ 
boot_idm.1.yjazbf9ztkwg@sudocudemo    |  / ___|_ _| | | |       / \   _ __ __ _(_)_  |_ _|__| |  \/  |
boot_idm.1.yjazbf9ztkwg@sudocudemo    |  \___ \| || | | |_____ / _ \ | '__/ _` | (_)  | |/ _` | |\/| |
boot_idm.1.yjazbf9ztkwg@sudocudemo    |   ___) | || |_| |_____/ ___ \| | | (_| | |_   | | (_| | |  | |
boot_idm.1.yjazbf9ztkwg@sudocudemo    |  |____/___|\___/     /_/   \_\_|  \__,_|_(_) |___\__,_|_|  |_|
boot_idm.1.yjazbf9ztkwg@sudocudemo    |                                                                                                                           
boot_idm.1.yjazbf9ztkwg@sudocudemo    | 
boot_idm.1.yjazbf9ztkwg@sudocudemo    |  ================================================================================
boot_idm.1.yjazbf9ztkwg@sudocudemo    | 
boot_idm.1.yjazbf9ztkwg@sudocudemo    |   Creación de usuario root de SIU-Arai-Usuarios. Se lo guiará paso a paso
boot_idm.1.yjazbf9ztkwg@sudocudemo    |  para crearlo. En el transcurso se le pedirá su
boot_idm.1.yjazbf9ztkwg@sudocudemo    |  confirmación antes de realizar ninguna acción.
boot_idm.1.yjazbf9ztkwg@sudocudemo    | 
boot_idm.1.yjazbf9ztkwg@sudocudemo    |   El proceso esta por iniciar. ¿Desea continuar?  (yes/no) [yes]:
boot_idm.1.yjazbf9ztkwg@sudocudemo    |  > 
boot_idm.1.yjazbf9ztkwg@sudocudemo    | 1) Inicialización de proyecto
boot_idm.1.yjazbf9ztkwg@sudocudemo    | =============================
boot_idm.1.yjazbf9ztkwg@sudocudemo    | 
boot_idm.1.yjazbf9ztkwg@sudocudemo    | 
boot_idm.1.yjazbf9ztkwg@sudocudemo    |   [NOTA] Se encontró la aplicación con id: idm-core                             
boot_idm.1.yjazbf9ztkwg@sudocudemo    | 
boot_idm.1.yjazbf9ztkwg@sudocudemo    | 
boot_idm.1.yjazbf9ztkwg@sudocudemo    | In UsuariosManager.php line 469:
boot_idm.1.yjazbf9ztkwg@sudocudemo    |                                                                   
boot_idm.1.yjazbf9ztkwg@sudocudemo    |   No se pudo crear el objeto en el servidor LDAP: No such object  
boot_idm.1.yjazbf9ztkwg@sudocudemo    |                                                                   
boot_idm.1.yjazbf9ztkwg@sudocudemo    | 
boot_idm.1.yjazbf9ztkwg@sudocudemo    | In Ldap.php line 930:
boot_idm.1.yjazbf9ztkwg@sudocudemo    |                                                                   
boot_idm.1.yjazbf9ztkwg@sudocudemo    |   No se pudo crear el objeto en el servidor LDAP: No such object  
boot_idm.1.yjazbf9ztkwg@sudocudemo    |                                                                   
boot_idm.1.yjazbf9ztkwg@sudocudemo    | 
boot_idm.1.yjazbf9ztkwg@sudocudemo    | proyecto:bootstrap [--no-progress] [--password PASSWORD] [--update-idm]
boot_idm.1.yjazbf9ztkwg@sudocudemo    | 


Ejecutando el ldapsearch en el contenedor tengo:

root@5ea5a3250a16:~# ldapsearch -x -W -D "cn=admin,dc=paz,dc=edu,dc=ar" -b "dc=paz,dc=edu,dc=ar"

Enter LDAP Password: 
# extended LDIF
#
# LDAPv3
# base <dc=paz,dc=edu,dc=ar> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# paz.edu.ar
dn: dc=paz,dc=edu,dc=ar
objectClass: top
objectClass: dcObject
objectClass: organization
o: CIN
dc: paz

# admin, paz.edu.ar
dn: cn=admin,dc=paz,dc=edu,dc=ar
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
userPassword:: e1NTSEF9SXdnTE5odHFRV0hBeDZJWjRBZEVwMFpTbTYrdXBkUng=

# search result
search: 2
result: 0 Success

# numResponses: 3
# numEntries: 2
root@5ea5a3250a16:~#

Esa salida está bien? Qué podrá ser ese error No se pudo crear el objeto en el servidor LDAP: No such object ?

Gracias!

Hola Maximiliano,

podrias desplegar el stack que aparece en esta seccion?, lo creamos para que uno de sus pasos realice chequeos sobre la estructura del LDAP e informe que seria lo que no se encuentra correcto, por ahi no levanto correctamente alguno de los archivos el LDAP.

Te hago una consulta, cuando mencionas que modificaste los schemas… luego re-buildeaste la imagen para openldap y la taggeaste con el mismo identificador que aparece aca arriba no?.. solo por si acaso, muchas veces me paso de re-buildear pero le pifiaba minusculamente al tag y perdia tardes y horas de puteadas hasta darme cuenda de eso.

Igual si hay algo que no termino de levantarse correctamente en la inicializacion del LDAP, lo que te pedi primero deberia orientarnos.

Saludos

PD: Soy bastante croto con LDAP pero esta entrada se me hace rara.


# paz.edu.ar
dn: dc=paz,dc=edu,dc=ar
objectClass: top
objectClass: dcObject
objectClass: organization
o: CIN
dc: paz

Ese “CIN” no seria un “edu”?, ademas en la consulta que hiciste deberian haber aparecido las entradas para Grupos, Usuarios, etc… se me hace que se palmo en la inicializacion y no termino de levantar los ldiff/schemas.

Ahora si, saludos!

Hola Richard, gracias, efectivamente era un error en el .yml en las variables de ambientes había puesto en LDAP_ORGANIZATION: UNPAZ y este ldap vengo con la raíz “PAZ” y ahí tomó todo ok luego con el rebuild de la imagen; salió andando correctamente.

Perdón por la demora en responderte.

Gracias!