Integracion con Directorio Activo

SIU-Guaraní SIU-Guaraní - Técnicos
21

Buenos dias estimados. Me podrian indicar como activo esos logs que no aparecen?

22

Hola

Los logs están activos, pero por lo que se ve en los mensajes anteriores, es que tienen problemas de permisos, Apache no puede escribir los logs


[Thu May 28 14:52:05.477367 2020] [php7:warn] [pid 1509] [client 10.70.240.200:57664] PHP Warning:  mkdir(): Permission denied in /home/uaadm/proyectos/guarani/vendor/siu-toba/framework/php/lib/toba_manejador_archivos.php on line 23
[Thu May 28 14:52:05.488125 2020] [php7:error] [pid 1509] [client 10.70.240.200:57664] PHP Fatal error:  Uncaught toba_error: No es posible crear el directorio /home/uaadm/proyectos/guarani/instalacion/i__desarrollo/p__guarani/logs, verifique que el usuario de Apache posea privilegios de escritura sobre este directorio in /home/uaadm/proyectos/guarani/vendor/siu-toba/framework/php/lib/toba_manejador_archivos.php:24\n

Deben verificar que el usuario con el que se ejecuta apache pueda escribir en esa carpeta. Paso 6 de la documentación

También se puede modificar el nivel de log en el archivo www/aplicacion.php descomentando la linea

#define("apex_pa_log_archivo_nivel", 6);

Pero con el valor que viene por defecto ya es suficiente

Saludos!

23

Buenas tardes Sergio,

Ya el problema de que no puede escribir fue resuelto con anterioridad.

yo me referia a:

“Disculpa me falto algo en el path.
Sería así.
<path_geston>/instalacion/i__desarrollo/p__guarani/logs/sistema.log”

Ese path no está como evidencia en la imagen que anexé.

Saludos.

24

Hola

Si, yo me refería a esos logs, si no está la carpeta logs dentro del path “gestion/instalacion/i__desarrollo/p__guarani” es porque el apache no tiene permisos de escritura en esa carpeta, si esa carpeta no existe la aplicación la vuelve a crear, pero apache tiene que tener permisos.

En la imagen que adjuntas en el mensaje #17 muestra que los permisos para la carpeta p__guarani que esta dentro de instalacion/i__desarrollo es el siguiente


rwx r-x r-x

solo en owner puede escribir y el owner es root, por lo tanto apache no puede crear esa carpeta instalacion/i__desarrolo/p__guarani/logs

No se si entendí correctamente la consulta
Saludos

25

Estimado. Adjunto imagen de los permisos actuales que usted indica

error-ldap03.jpg

error-ldap03.png

26

Perfecto!

El usuario que ejecuta apache es “www-data” ? , esto lo pueden verificar en la página phpinfo como la imagen que adjunto.

Los permisos a esas carpetas fueron dadas de manera recursiva con el parametro -R ?


chown -R $(whoami):www-data instalacion
chmod 775 -R instalacion

Otra cosa para verificar, puede ser que el estemos probando en un ambiente que no esta apuntando a ese sistema de archivos? es un ambiente solo que tienen en ese servidor?

¿Este ambiente es de producción?

Saludos!

apache.png

apache.png

27

Si,

  • El usuario es www-data
  • Los permisos fueron otorgados tal y como indica el manual de instalación.
  • El ambiente esta todo en un solo servidor.
  • Es un ambiente de exploración para la implementación.

PD: Sin olvidar que la consulta inicial es la integración con el Directorio Activo, y el error actual es que no encuentra el usuario.

28

Raul

Si, para poder tener más pistas de donde viene el problema, necesitamos poder leer los log que genera la aplicación, también hay funcionalidades como por ejemplo combos en cascada que se completan por ajax, que no funcionan si no tenemos asignados correctamente los permisos en el sistema de archivos. por eso la insistencia con este tema.

Al acceder al login de la aplicación, con nivel de log de 6 para arriba (archivo www/aplicacion.php ) la aplicación siempre genera entradas en el archivo instalacion/i__desarrollo/p__guarani/logs/sistema.log


-o-o-o-o-o-
Fecha: 01-06-2020 20:49:47
Operacion: Autentificaci�n de Usuarios
Usuario: no_autentificado
Version-PHP: 7.3.17-1+ubuntu18.04.1+deb.sury.org+1
Servidor: 192.168.56.5
URI: /gestion/trunk/
Host: 192.168.56.5
==========

Si no se generan, por favor revisar el log de apache, a ver si nos da una pista de la causa por la cual no se están generando.

Con respecto al error, vemos que hay 2 errores reportados.

  1. que dice: “[Autenticación LDAP] no se encuentra habilitada la extensión LDAP”
  2. que dice: “El usuario ‘rcorro@austral.edu.ar’ no existe” (PD de la última respuesta)

Cual error estamos intentando debuguear?

Saludos

29

Buenos días.

-o-o-o-o-o-
Fecha: 02-06-2020 13:04:21
Operacion: Autentificación de Usuarios
Usuario: no_autentificado
Version-PHP: 7.1.33-14+ubuntu18.04.1+deb.sury.org+1
Servidor: siu-test.austral.edu.ar
URI: /guarani/3.17/aplicacion.php?ah=st5ed6627091f4a4.85986827&ai=guarani%7C%7C5000122
Referrer: http://siu-test.austral.edu.ar/guarani/3.17/aplicacion.php?ah=st5ecfdade003ae5.74036823&ai=guarani||5000122
Host: 10.70.240.200

[DEBUG][guarani] Guardando parametros del item original
[DEBUG][guarani] array (
)
[DEBUG][guarani] PUNTO DE MONTAJE: se cargó exitosamente el autoload del punto de montaje proyecto
[DEBUG][guarani] PUNTO DE MONTAJE: se cargó exitosamente el autoload del punto de montaje personalizacion
[INFO][guarani] PUNTO MONTAJE: se cargó la clase extension_toba/guarani_fuente_datos.php del punto de montaje proyecto. El path del mismo es /home/uaadm/proyectos/guarani/php
[DEBUG][toba] [SECCION] Iniciando componentes…
[INFO][guarani] PUNTO MONTAJE: se cargó la clase operaciones/login/ci_login.php del punto de montaje proyecto. El path del mismo es /home/uaadm/proyectos/guarani/php
[DEBUG][toba] componente(5000225): [callback][ ini__operacion ]
[DEBUG][toba] [SECCION] Procesando eventos…
[INFO][toba] componente(5000225): No hay señales de un servicio anterior, no se atrapan eventos
[DEBUG][guarani] (
SELECT amo.padre,
amo.carpeta,
amo.proyecto,
amo.item,
amo.descripcion as nombre,
ai.orden as orden,
ai.imagen,
ai.imagen_recurso_origen,
amo.padre = ‘1’ as es_primer_nivel
FROM
apex_usuario_grupo_acc auga
JOIN apex_menu_operaciones amo ON (auga.menu_usuario = amo.menu_id AND auga.proyecto = amo.proyecto)
JOIN apex_usuario_grupo_acc_item augai ON (auga.proyecto = augai.proyecto AND auga.usuario_grupo_acc = augai.usuario_grupo_acc AND augai.item = amo.item)
JOIN apex_item ai ON (augai.item = ai.item AND augai.proyecto = ai.proyecto)
WHERE (ai.menu = 1)
AND ai.item != ai.padre
AND ( ai.publico = 1)
AND (amo.proyecto = ‘guarani’)
AND auga.menu_usuario IS NOT NULL
UNION
SELECT ai.padre,
ai.carpeta,
ai.proyecto,
ai.item,
ai.nombre as nombre,
ai.orden as orden,
ai.imagen,
ai.imagen_recurso_origen,
ai.padre = ‘1’ as es_primer_nivel
FROM
apex_usuario_grupo_acc auga
JOIN apex_usuario_grupo_acc_item augai ON (auga.proyecto = augai.proyecto AND auga.usuario_grupo_acc = augai.usuario_grupo_acc)
JOIN apex_item ai ON (augai.item = ai.item AND augai.proyecto = ai.proyecto)
WHERE auga.menu_usuario is null
AND (ai.menu = 1)
AND ai.item != ai.padre
AND ( ai.publico = 1)
AND (ai.proyecto = ‘guarani’)
) ORDER BY 1, 6
[DEBUG][toba] [SECCION] Configurando dependencias para responder al servicio…
[DEBUG][toba] componente(5000225): Pantalla de servicio: ‘’
[DEBUG][toba] componente(5000225): [ callback ] ‘conf__login’
[DEBUG][toba] componente(5000225): [ callback ] ‘conf__datos’
[DEBUG][toba] [SECCION] Respondiendo al servicio__generar_html…

30

Hola!

Bien! ya genera logs!, pueden enviar el log con alguno de los errores que les preguntamos en el mensaje anterior?

Saludos!

31

No aparece ningún error asociado a ldap. El log anexado en la respuesta anterior corresponde a la ultima prueba de acceso

32

Accediendo a la url del log que pegaron en el mensaje anterior, pudimos ver el error.
[Autenticación LDAP] no se encuentra habilitada la extensión LDAP

Tienen la extensión ldap instalada en ese servidor?
En debian se instala de la siguiente manera:


 apt-get install php-ldap

Saludos!

33

Instale la extensión que indicas (no esta en la guia (http://documentacion.siu.edu.ar/wiki/SIU-Guarani/version3.17.0/interfaces/configuracion-ldap)

Se generó el siguiente log

-o-o-o-o-o-
Fecha: 02-06-2020 17:11:34
Operacion: Autentificación de Usuarios
Usuario: no_autentificado
Version-PHP: 7.1.33-14+ubuntu18.04.1+deb.sury.org+1
Servidor: siu-test.austral.edu.ar
URI: /guarani/3.17/
Host: 10.70.240.200

[INFO][toba] Se detecto cambio de operación. Se limpia la memoria de la operacion
[DEBUG][guarani] PUNTO DE MONTAJE: se cargó exitosamente el autoload del punto de montaje proyecto
[DEBUG][guarani] PUNTO DE MONTAJE: se cargó exitosamente el autoload del punto de montaje personalizacion
[INFO][guarani] PUNTO MONTAJE: se cargó la clase extension_toba/guarani_fuente_datos.php del punto de montaje proyecto. El path del mismo es /home/uaadm/proyectos/guarani/php
[DEBUG][toba] Se cambia el ítem solicitado a =>array (
0 => ‘guarani’,
1 => ‘5000122’,
)
[DEBUG][toba] [SECCION] Iniciando componentes…
[INFO][guarani] PUNTO MONTAJE: se cargó la clase operaciones/login/ci_login.php del punto de montaje proyecto. El path del mismo es /home/uaadm/proyectos/guarani/php
[DEBUG][toba] componente(5000225): [callback][ ini__operacion ]
[DEBUG][toba] [SECCION] Procesando eventos…
[INFO][toba] componente(5000225): No hay señales de un servicio anterior, no se atrapan eventos
[DEBUG][guarani] (
SELECT amo.padre,
amo.carpeta,
amo.proyecto,
amo.item,
amo.descripcion as nombre,
ai.orden as orden,
ai.imagen,
ai.imagen_recurso_origen,
amo.padre = ‘1’ as es_primer_nivel
FROM
apex_usuario_grupo_acc auga
JOIN apex_menu_operaciones amo ON (auga.menu_usuario = amo.menu_id AND auga.proyecto = amo.proyecto)
JOIN apex_usuario_grupo_acc_item augai ON (auga.proyecto = augai.proyecto AND auga.usuario_grupo_acc = augai.usuario_grupo_acc AND augai.item = amo.item)
JOIN apex_item ai ON (augai.item = ai.item AND augai.proyecto = ai.proyecto)
WHERE (ai.menu = 1)
AND ai.item != ai.padre
AND ( ai.publico = 1)
AND (amo.proyecto = ‘guarani’)
AND auga.menu_usuario IS NOT NULL
UNION
SELECT ai.padre,
ai.carpeta,
ai.proyecto,
ai.item,
ai.nombre as nombre,
ai.orden as orden,
ai.imagen,
ai.imagen_recurso_origen,
ai.padre = ‘1’ as es_primer_nivel
FROM
apex_usuario_grupo_acc auga
JOIN apex_usuario_grupo_acc_item augai ON (auga.proyecto = augai.proyecto AND auga.usuario_grupo_acc = augai.usuario_grupo_acc)
JOIN apex_item ai ON (augai.item = ai.item AND augai.proyecto = ai.proyecto)
WHERE auga.menu_usuario is null
AND (ai.menu = 1)
AND ai.item != ai.padre
AND ( ai.publico = 1)
AND (ai.proyecto = ‘guarani’)
) ORDER BY 1, 6
[DEBUG][toba] [SECCION] Configurando dependencias para responder al servicio…
[DEBUG][toba] componente(5000225): Pantalla de servicio: ‘’
[DEBUG][toba] componente(5000225): [ callback ] ‘conf__login’
[DEBUG][toba] componente(5000225): [ callback ] ‘conf__datos’
[DEBUG][toba] [SECCION] Respondiendo al servicio__generar_html…

34

Hola

Tenés razón ! ahí lo agregamos a la documentación!

Gracias por avisar!

35

Estimados,

Podriamos continuar

36

Hola!

Disculpen la demora! siguen teniendo el error

“[Autenticación LDAP] no se encuentra habilitada la extensión LDAP” ?

Saludos!

37

Efectivamente seguimos igual.

38

¿Pueden chequear si tanto por linea de comandos y por la página phpinfo (adjunto), esta cargada correctamente la extensión ldap?,


$ php -m |grep ldap
ldap

Si tienen varias versiones de php en el server puede ser que no se haya instalado en la correcta. para la versión 7.3 de PHP sería:


apt-get install php7.3-ldap

ldap.png

ldap.png

39

Estimado. Anexo información solicitada.

Adicionalmente anexo error actual.

version_ldap_siu.jpg

version_ldap_siu.png

error-ldap04.jpg

error-ldap04.png

40

Hola

¿El usuario rcorro@austral.edu.ar (en la captura creo que dice rcorro@uastral.edu.ar) está creado en la base de datos de Guaraní? Debe haber una persona con con usuario “rcorro@austral.edu.ar” en guaraní con al menos un perfil funcional en Gestión.

Saludos!