Connection refused

darodriguez · 11 Abril, 2025 14:37

Creo que el problema, mí problema, se presenta en razón de que hay un alias /idp definido en el apache del docker IDP.

… sigo hurgando

ricardoude · 12 Abril, 2025 14:13

hola
voy mejorando
elimine los contenedores,
volvi a inicializar la bbdd
levante los contenedores con la ultima configuracion que te envie

y ahora me muestra la web de login, dice que es un ambiente de prueba, pero la muestra

sigo investigando

Saludossss

ricardoude · 14 Abril, 2025 13:25

hola, comento si sirve
con las ultimas modificaciones en los archivos .env, reinicializando la bbdd y seteando los permisos de los certificados pude loguearme

ahora tengo que revisar el tema del https

luego comento como sigue

Saludossss

darodriguez · 23 Abril, 2025 19:15

Pequeño avance…

Tras haber encontrado un par de errores no forzados ahora estoy llegando hasta el login, donde me recibe el mensaje que se puede ver en la imagen adjunta

"
En los logs del IDP encontré esto

172.16.64.8 - - [23/Apr/2025:16:02:12 -0300] "GET /idp/module.php/arai/assets/icons/favicon.ico?tag=aab65 HTTP/1.0" 200 2152 "https://usuarios.UUNN.edu.ar/idp/module.php/arai/loginuserpass.php" "Mozilla/5.0 (X11; Linux x86_64; rv:137.0) Gecko/20100101 Firefox/137.0"
[Wed Apr 23 16:03:40.670763 2025] [php:notice] [pid 9] [client 172.16.64.8:40530] %date{%b %d %H:%M:%S} simplesamlphp ERR [f8fe789250] SimpleSAML\\Error\\MetadataNotFound: METADATANOTFOUND('%ENTITYID%' => '&#039;https://usuarios.UUNN.edu.ar/gestion/default-sp&#039;')
[Wed Apr 23 16:03:40.670803 2025] [php:notice] [pid 9] [client 172.16.64.8:40530] %date{%b %d %H:%M:%S} simplesamlphp ERR [f8fe789250] Backtrace:
[Wed Apr 23 16:03:40.670810 2025] [php:notice] [pid 9] [client 172.16.64.8:40530] %date{%b %d %H:%M:%S} simplesamlphp ERR [f8fe789250] 3 /usr/local/app/idp/vendor/simplesamlphp/simplesamlphp/lib/SimpleSAML/Metadata/MetaDataStorageHandler.php:343 (SimpleSAML\\Metadata\\MetaDataStorageHandler::getMetaData)
[Wed Apr 23 16:03:40.670816 2025] [php:notice] [pid 9] [client 172.16.64.8:40530] %date{%b %d %H:%M:%S} simplesamlphp ERR [f8fe789250] 2 /usr/local/app/idp/vendor/simplesamlphp/simplesamlphp/lib/SimpleSAML/Metadata/MetaDataStorageHandler.php:363 (SimpleSAML\\Metadata\\MetaDataStorageHandler::getMetaDataConfig)
[Wed Apr 23 16:03:40.670866 2025] [php:notice] [pid 9] [client 172.16.64.8:40530] %date{%b %d %H:%M:%S} simplesamlphp ERR [f8fe789250] 1 /usr/local/app/idp/vendor/simplesamlphp/simplesamlphp/modules/saml/lib/IdP/SAML2.php:387 (SimpleSAML\\Module\\saml\\IdP\\SAML2::receiveAuthnRequest)
[Wed Apr 23 16:03:40.670874 2025] [php:notice] [pid 9] [client 172.16.64.8:40530] %date{%b %d %H:%M:%S} simplesamlphp ERR [f8fe789250] 0 /usr/local/app/idp/vendor/simplesamlphp/simplesamlphp/www/saml2/idp/SSOService.php:26 (N/A)

nbenitez · 30 Abril, 2025 03:21

Hola Daniel, no sé si volviste a ajustar las variables de entorno desde el archivo que me mandaste.

Pero veo que te faltan los puertos
IDP_URL tiene que tener si o si /idp al final

IDP_URL=https://id.usuarios.UUNN:8181/idp

IDM_URL y IDM_URL_ALIAS no puede quedar solo con una barra /

tenés que asignarle una subruta, por ej /usuarios

IDM_URL=https://gestion.usuarios.UUNN:8182/usuarios
IDM_URL_HOST=https://gestion.usuarios.UUNN:8182
IDM_URL_ALIAS=/usuarios

darodriguez · 30 Abril, 2025 16:10

Hola Norberto

Lo de /idp de manera obligatoria no (me?) había quedado claro. Y lo de los puertos se resuelve por proxy reverso.

nbenitez · 30 Abril, 2025 19:31

Hola Daniel, claro me refiero a que de manera obligatoria porque como bien vos lo nombraste en otro mensaje existe un Alias /idp definido de manera estática.

En cambio en el alias del idm si es dinámico y se setea con la variable de entorno
Alias ${IDM_URL_ALIAS}

Pero no dejes vacio IDM_URL_ALIAS, como te decía en mi msj anterior. porque sino vas a caer en pagina por defecto ‘It Work’ del Apache.

darodriguez · 30 Abril, 2025 20:05

En este momento está como /gestion pero se genera el último mensaje de error que compartí

nbenitez · 6 Mayo, 2025 00:01

Hola Daniel!
Te referis al error:

SimpleSAML\\Error\\MetadataNotFound: METADATANOTFOUND('%ENTITYID%' => '&#039;https://usuarios.UUNN.edu.ar/gestion/default-sp&#039;')

En el log dice que esa url no existe en el SP,
Con todos estos cambios, se me ocurre que cuando vos registraste el IDM como SP tenías otra url configurada y eso quedó guardado en la base de datos postgres de araí-usuarios, supongo que fué cuando tenías solo “/” y ahora tenés /gestión

nbenitez · 6 Mayo, 2025 02:40

Para corregir, se me ocurren 2 opciones:

Base nueva: Si es una instancia de pruebas local, bajas los servicios, borras el volumen de postgres y creas de nuevo la base y la inicializas.
Acceder a la DB postgres, revisar/editar la tabla usuarios.conector_saml

ej:
Para ver que config está guardado en la base:

SELECT * FROM usuarios.conector_saml

Para modificar la tabla con la URL deseada:

UPDATE usuarios.conector_saml 
SET metadata_key = 'http://localhost:8182/gestion/default-sp', 
config_sp = '{"http://localhost:8182/gestion/default-sp": {"appUniqueId": "idm-core", "SingleLogoutService": "http://localhost:8182/gestion/?sls", "AssertionConsumerService": "http://localhost:8182/gestion/?acs"}}'
WHERE app_unique_id = 'idm-core';

darodriguez · 6 Mayo, 2025 13:51

Entré al PSQL y modifiqué la conexión, dejando todo como localhost:8182 ahora llego a la pantalla de login.

Muchas gracias por todo el tiempo invertido, s@lu2 desde la tierra colorada.

nbenitez · 6 Mayo, 2025 17:50

Excelente!!! me alegra que hayamos podido dar con la solución!

Saludos! también desde la tierra coladora! (soy de Posadas)

nbenitez · 6 Mayo, 2025 18:30

Hola de nuevo @darodriguez, volví para comentarte otra manera de solucionar el problema de cuando registraste mal el idm SIN TOCAR la base de datos (que es lo que siempre hay que evitar)

Viste que en la documentación está el comando para Registrar el IDM y que a su vez ese comando te sirve para CAMBIAR la contraseña del usuarios admin en caso de ser necesario, bueno hay un parámetro que se le puede pasar para que actualice el idm con los datos nuevos que dejaste en las variables de entorno --update-idm

quedaría asi:

docker exec -it demo-idm-1 idm/bin/instalador proyecto:bootstrap --password=admin1234 --update-idm

PD: Vamos a agregar esa información en la documentación.

darodriguez · 6 Mayo, 2025 19:36

Buenísimo.

Pero lo que considero hay que evitar es dejar abierta la posibilidad a que del otro lado pensemos que podemos editar todas las variables. A ver, no me malentiendas, quiero decir que si en un .env tenemos variables de personalización uno asume que puede modificarlas. Pero con el cierre de este hilo me doy cuenta que no es tan así.