[SOLUCIONADO] Actualizar ldap en arai-usuarios (v2.3 a v3.0.2)

svier · 25 Agosto, 2020 14:25

Hola Javier,

Lo que te menciona Richard es para registrar un Service Provider o SP que requiera autenticación centralizada vía SAML u OIDC. Eso es verdadero para Huarpe (Pilagá, Diaguita, Mapuche, Guaraní, desarrollos web/mobile propios) pero NO para un servicio de servidor a servidor como lo és arai-documentos.

javierb · 3 Noviembre, 2020 13:40

Hola! les consulto por el proceso de actualizacion/migracion de usuarios existntes de v2.3 a v3.x

Vemos que se genera el uid de la forma: 0002bd99-2d73-4f8b-afea-02fd25cc25b1
Pero notamos que no a todos los usuarios se les genero el UID de esa forma y conservan el mismo valor que “Identificador” y a los que les sucede eso no podemos hacer que loguee al sistema.

Si bien esto es en test, hay alguna forma de procesar los usuarios que no fueron procesados? o bien hacer algo en el proceso de actualizacion?

Desde ya muchas gracias, saludos!

svier · 3 Noviembre, 2020 17:39

Hola Javier,

En la versión 3.0 se implementó esta forma de identificar a los usuarios en LDAP, mediante un UID autogenerado no predecible. En la migración, se corre el punto 3 de esta migración de datos. Este comando procesa de a un usuario por vez. Una vez que el usuario tiene un UID en la forma UUIDv4, no se procesa, con lo cual pueden correr este comando N veces hasta que arroje cero resultados procesados.

Una vez aseguren que en LDAP todos los usuarios tienen el UID correctamente generado, avanzamos en evaluar inconvenientes de acceso.

javierb · 4 Noviembre, 2020 12:53

Hola Sergio, ya quedo todo funcionando, le pase unas veces este comando (instalacion manual): idm/bin/instalador migracion:3.0 ldap

Muchas gracias, saludos!

svier · 4 Noviembre, 2020 17:56

Buenísimo,

Para tomar nota, cuantos usuarios cuentan en LDAP? Es posible que por la cantidad, sea un tema de recursos. De todas formas, es seguro ejecutar y volver a ejecutar el comando. Una vez que modifica un usuario, ya no lo toca.

javierb · 17 Diciembre, 2020 14:02

Hola Sergio!
En test tenemos una base con 10110 registros.
Si, lo ejecute varias veces hasta que proceso todos.

Lo que si te consulto ya que estamos, el buscador de usuarios en arai usuarios funciona con todos los atributos menos el documento (Campo Identificador).
Sera algo que se soluciona en versiones posteriores?

Saludos!

svier · 5 Febrero, 2021 17:47

Hola Javier,

El campo “identificador” permite búsqueda exacta únicamente, es una limitación del LDAP básicamente porque se trata de un campo primario.

javierb · 24 Febrero, 2021 14:44

Gracias Sergio! solucionado!