Compartimos una vista previa de estos nuevos productos y su integración en un caso de uso conteniendo:
Portal SIU-Huarpe, consumiendo servicios REST de mapuche para mostrar legajos y recibos de sueldo
Plataforma SIU-Araí, conteniendo los componentes de Usuarios (Single-Sign-On, Gestion de usuarios centralizadas, App-Launcher) y de Registry (catálogo de instalaciones)- Mapuche, Pilaga y Diaguita, en versiones no-oficiales sin soporte, con el objetivo de mostrar un avance de las próximas versiones
gracias por la data. para cambiar el localhost por otro nombre donde deberia cambiarlo? porque veo que cuando entro al 4003 (huarpe) me redirecciona al 4001 pero me agrega localhost adelante, tendria que ser otra la redireccion.
Hola Pablo,
Eso se cambia en el archivo caso-administrativos/docker.env. Editando
DOCKER_CONTAINER_URL_BASE=http://localhost
Requiere que reinstales el caso de uso usando luego
caso-administrativos/console reinstall
De todas maneras con localhost es lo mismo. Así como veo que te funcionó el puerto 4003 (Huarpe), debio funcionar el 4001 tambien (Arai-Usuarios). Excepto que haya ocurrido algun error al arrancar/instalar.
Podrías pasarnos el output de este comando, para ver si todos estan corriendo bien
al principio lo instalo bien, mapee los puertos por tunel ssh y andaba perfecto, cambie eso y ahora me da este error en la instalacion y sale:
mapuche | ---------------------------------------------------------------------------------------------------
mapuche | Instalando mapuche 2.3.0
mapuche | ---------------------------------------------------------------------------------------------------
mapuche |
pg_1 | FATAL: database “mapuche” does not exist
mapuche | Creando estructura…OK
mapuche | Cargando datos demo.OK
mapuche | Conversor - pre_conversion: se va a ejecutar el escenario 200 → 230
Traceback (most recent call last):
File “”, line 3, in
File “/code/build/docker-compose/out00-PYZ.pyz/compose.cli.main”, line 53, in main
File “/code/build/docker-compose/out00-PYZ.pyz/compose.cli.docopt_command”, line 23, in sys_dispatch
File “/code/build/docker-compose/out00-PYZ.pyz/compose.cli.docopt_command”, line 26, in dispatch
File “/code/build/docker-compose/out00-PYZ.pyz/compose.cli.main”, line 165, in perform_command
File “/code/build/docker-compose/out00-PYZ.pyz/compose.cli.main”, line 221, in logs
File “/code/build/docker-compose/out00-PYZ.pyz/compose.cli.log_printer”, line 27, in run
File “/code/build/docker-compose/out00-PYZ.pyz/compose.cli.multiplexer”, line 35, in loop
UnicodeDecodeError: ‘utf8’ codec can’t decode byte 0xf3 in position 22: invalid continuation byte
Traceback (most recent call last):
File "", line 3, in
File "/code/build/docker-compose/out00-PYZ.pyz/compose.cli.main", line 53, in main
File "/code/build/docker-compose/out00-PYZ.pyz/compose.cli.docopt_command", line 23, in sys_dispatch
File "/code/build/docker-compose/out00-PYZ.pyz/compose.cli.docopt_command", line 26, in dispatch
File "/code/build/docker-compose/out00-PYZ.pyz/compose.cli.main", line 165, in perform_command
File "/code/build/docker-compose/out00-PYZ.pyz/compose.cli.main", line 221, in logs
File "/code/build/docker-compose/out00-PYZ.pyz/compose.cli.log_printer", line 27, in run
File "/code/build/docker-compose/out00-PYZ.pyz/compose.cli.multiplexer", line 35, in loop
UnicodeDecodeError: 'utf8' codec can't decode byte 0xf3 in position 22: invalid continuation byte
Fijate si no tenes modificado el archivo caso-administrativos/docker-compose.yml , suena que tiene un caracter inválido (en otro encoding que no es UTF8)
entrando a la url no le devuelve la metadata, entre al dock del portal y en /var/local/portal-core/vendor/simplesamlphp/simplesamlphp/ esta bien configurado el metadata. trate de entrar a http://xxxxxxxx.unsam.edu.ar:4003/simplesaml/ pero me pide una pass que no concuerda con la que esta en /var/local/portal-core/vendor/simplesamlphp/simplesamlphp/config/config.php
no esta conectado a un ldap, usa la base de datos para mantener los usuarios?
el arai solo serviria contra base de datos sql?
si hago cambios los idp tengo que tirar el registry:sync ?
edit:
podrias brindarme un mapa de como autentica el portal? veo que va al saml del docker-web que tiene una entrada a un AraiAuth. ese tiene soporte solo a sql?
- no esta conectado a un ldap, usa la base de datos para mantener los usuarios?
Por ahora usa una BD postgres, si tenes un pgadmin3 esta en localhost puerto 4432 (postgres/postgres)
Hay una base arai con un schema usuarios que tiene la basesita de usuarios.
En el archivo caso-administrativos/README.md hay algo de data, lo mismo en arai-usuarios/README.md y arai-registry/README.d
- el arai solo serviria contra base de datos sql?
En la versión oficial va a soportar LDAP también (configurandolo durante la instalación). En esta alpha solo postgres.
- si hago cambios los idp tengo que tirar el registry:sync ?
Si, si son cambios que afectan al SP.
El comando registry:sync sirve como canal de comunicación entre los sistemas, dejan en la "registry" las configuraciones que les interesa, y las contrapartes la toman de ahí.
También lo podes hacer de la manera tradicional, editando las configuraciones manualmente.
edit:
podrias brindarme un mapa de como autentica el portal? veo que va al saml del docker-web que tiene una entrada a un AraiAuth. ese tiene soporte solo a sql?
Estamos organizando un comité de ARAI para Noviembre, para analizar estos temas y tomar mas requerimientos. Esto surgio mas que nada del ultimo STS que se hizo en Mendoza. ¿Uds. estan interesados en participar desde UNSAM?
Si nos interesaria, mas que nada porque queremos ver la integracion con ldap. Queremos que sea lo mas configurable posible y que no nos fuerze a agregar campos en nuestra base. lo ideal seria que algunos temas internos de permisos de arai con los toba vivan en un postgres y el ldap lo use para traer los datos standard que contiene un eduPerson, foto, uid, mail y obiamente la pass, etc. por ejemplo.
lo tenemos en beta tambien nosotros, de aca a unos 2 meses pasariamos todos los usuarios del correo unsam, que no incluye alumnos (todos los no-docentes, investigadores, etc), al tenerlos en ldap va a usar una password unica para todo lo que se autentique contra ldap o saml (sistemas propios, pilaga, mapuche, implementaciones propias en toba, radius, etc) y cuando tengamos eso listo ibamos a avanzar con tomar los datos de guarani para los alumnos.
Las pruebas ya fueron realizadas y nos queda tener un modulo de cambio de pass y recuperacion como tiene este portal (por eso me puse a revisar el portal). El alta y modificaciones ibamos a usar herramientas de ldap mientras tanto hasta hacer un desarrollo de un abm.
Actualmente esto está desactualizado, y poco probable que funcione hoy. Por el momento desconozco de una demo inmediata, pero permitan que lo averigue.