[SOLUCIONADO] UNPA_Instalación de prueba Arai Usuarios - LDAP

faraya · 4 Agosto, 2020 14:05

Sergio…
Al ejecutar sudo dpkg-reconfigure slapd
Configuraba:
a) DNS unx.edu.ar
b) Organizacion unx
c) Clave admin
d) MDB motor de base de datos
e) ¿Desea que se borre la base de datos cuando se purgue el paquete slapd? Acá seleccionaba SI y lo cambie por NO
2) Ejecuto systemctl restart slapd
3) Ejecuto sudo ldapsearch -x -D “cn=admin,dc=unpa,dc=edu,dc=ar” -b “dc=unpa,dc=edu,dc=ar” -w ldapunpa
y me da el siguiente mensaje:

extended LDIF

LDAPv3

base <dc=unpa,dc=edu,dc=ar> with scope subtree

filter: (objectclass=*)

requesting: ALL

unpa.edu.ar

dn: dc=unpa,dc=edu,dc=ar
objectClass: top
objectClass: dcObject
objectClass: organization
o: UNPA
dc: unpa

admin, unpa.edu.ar

dn: cn=admin,dc=unpa,dc=edu,dc=ar
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
userPassword:: e1NTSEF9ZmpiZFFVR3JQTEdKeUtGRXZpQnhkc05lcVlOdjRWZ0M=

search result

search: 2
result: 0 Success

numResponses: 3

numEntries: 2

faraya · 4 Agosto, 2020 14:06

Sergio…
Luego al ejecutar sudo ldapadd -x -W -D “cn=admin,dc=unpa,dc=edu,dc=ar” -f estructura-arai-usuarios.ldif, lo ejecuta normalmente pero cuando miro el archivo esta vacío?

richard · 4 Agosto, 2020 14:54

Hola Fernando,

como que esta vacio?.. lo minimo que deberia contener es algo asi

# Entry Usuarios: ou=usuarios,dc=unpa,dc=edu,dc=ar dn: ou=usuarios,dc=unpa,dc=edu,dc=ar changetype: add objectclass: top objectclass: organizationalUnit ou: usuarios
Entry Usuarios Cuentas: ou=usuariosCuentas,dc=unpa,dc=edu,dc=ar

dn: ou=usuariosCuentas,dc=unpa,dc=edu,dc=ar
changetype: add
objectclass: top
objectclass: organizationalUnit
ou: usuariosCuentas

Entry Grupos: ou=groups,dc=unpa,dc=edu,dc=ar

dn: ou=groups,dc=unpa,dc=edu,dc=ar
changetype: add
objectclass: top
objectclass: organizationalUnit
ou: groups

Subgrupo devs: cn=devs,ou=groups,dc=unpa,dc=edu,dc=ar

dn: cn=devs,ou=groups,dc=unpa,dc=edu,dc=ar
changetype: add
objectclass: groupofnames
cn: devs
member: cn=admin,dc=unpa,dc=edu,dc=ar

Consulta… estas ejecutando el comando desde idm/templates/ldap/3.0 u otro directorio?

Saludos

svier · 4 Agosto, 2020 14:56

Que archivo? Me perdí.

Éxito! Funciona. Eso es OpenLDAP respondiendo a tu búsqueda. Esto esta-bien-como-respuesta en este punto. Cuando cargues entidades (como las que están definidas en el archivo estructura-arai-usuarios.ldif), tendrías que verlas en la salida de esa búsqueda.

faraya · 4 Agosto, 2020 15:27

Sergio…
el archivo al que me referia es “estructura-arai-usuarios.ldif”, cuando ejecuto sudo ldapadd -x -W -D “cn=admin,dc=unpa,dc=edu,dc=ar” -f estructura-arai-usuarios.ldif.
y no estoy ejecutando el comando desde idm/templates/ldap/3.0, sino desde otro directorio. Desde mi home.
No tengo creado el directorio idm/templates/ldap/3.0, Lo bajo del repositorio o no hace falta? y si hiciera falta como lo haría?

svier · 4 Agosto, 2020 20:31

Fernando,

Con las credenciales de acceso al HUB que les generó, uds pueden acceder a https://hub.siu.edu.ar/siu-arai/arai-usuarios/-/tree/develop/idm/templates/ldap/3.0. La idea es que como se trata de una instalación manual de LDAP, se descarguen mínimamente esos archivos.

Saludos!

faraya · 5 Agosto, 2020 13:09

Buen día Sergio.
Estoy medio perdido con respecto a la instalación manual de ldap… hasta donde llegue que es el paso 5) ejecutar sudo ldapadd -x -W -D “cn=admin,dc=unx,dc=edu,dc=ar” -f estructura-arai-usuarios.ldif, se ejecuta normalmente pero si reviso el archivo estructura-arai-usuarios.ldif esta vacío.
Mi consulta es si es normal y tengo que configurar el archivo mas adelante o bien ese comando no esta haciendo nada?
Baje el directorio idm/templates/ldap/3.0 y lo copie en mi home. Así que quedo /home/faraya/idm/templates/ldap/3.0 es correcto?

Saludos Fernando.

svier · 5 Agosto, 2020 15:49

Fernando,

Es simplemente cargar en LDAP el archivo https://hub.siu.edu.ar/siu-arai/arai-usuarios/-/blob/develop/idm/templates/ldap/3.0/estructura-arai-usuarios.ldif que claramente tenes que descargar en tu pc, y apuntar con la RUTA CORRECTA en el parámetro -f del comando ldapadd.

Les recomiendo leer e interiorizarse en la administración de OpenLDAP. Tus dudas pasan por entender que estas creando cosas en el mismo.

Saludos!

faraya · 6 Agosto, 2020 13:07

Gracias Sergio por tu respuesta. Leí la guía de administración de Ldap y me quedo mas claro lo que estaba haciendo.
Baje el archivo sudo estructura-arai-usuarios.ldif del repositorio y ejecute sudo ldapadd -x -W -D “cn=admin,dc=unpa,dc=edu,dc=ar” -f estructura-arai-usuarios.ldif, y obtuve lo siguiente:
adding new entry “ou=usuarios,dc=unpa,dc=edu,dc=ar”

adding new entry “ou=usuariosCuentas,dc=unpa,dc=edu,dc=ar”

adding new entry “ou=groups,dc=unpa,dc=edu,dc=ar”

adding new entry “cn=devs,ou=groups,dc=unpa,dc=edu,dc=ar”

Con lo que ya habría terminado con la configuración manual de Ldap? Así que continuaría con la preparación de la estructura de postgres https://documentacion.siu.edu.ar/usuarios/docs/cache/instalacion-bases-postgres/. Para luego comenzar con la instalación de arai usuarios.

Saludos Fernando.

svier · 6 Agosto, 2020 14:13

Bárbaro,

Cierro este post que está siendo inmensamente largo (está paginado y normalmente la gente no se da cuenta de las respuestas en páginas adicionales).

Saludos!

faraya · 6 Agosto, 2020 16:26

Dale… armo uno nuevo con una consulta acerca de la preparación de la estructura de postgres.

Saludos Fernando.