Tareas #3489

Tareas #3488: Investigación y coniguración OpenLdap

Terminar de configurar PWM

Added by Andrés Pías almost 8 years ago. Updated over 7 years ago.

Status:ResueltaStart date:10/01/2014
Priority:NormalDue date:
Assignee:Daniel Viñar Ulriksen% Done:

80%

Category:-Spent time:16.40 hours
Target version:-

Description

Investigar sobre PWM para mejorar lo que tenemos. Probar su funcionamiento y mejorarlo para verificar que todo funciona como el reseteo de contraseñas.


Related issues

Related to Aprovisionamiento de Identidad - Errores #3519: Problemas al registrarse en PWM En curso 10/10/2014
Related to Aprovisionamiento de Identidad - Errores #3358: LDAP no me permite recuperar contraseña Resuelta 08/18/2014

History

#1 Updated by Germán Bianchi almost 8 years ago

  • % Done changed from 0 to 10

Hola, me parece bien ajustar los detalles de PWM. Hasta ahora los que pude notar son:

- Inconsistencias en el idioma (algunas partes se siguen mostrando en inglés).
- Problemas de navegación del sitio.
- Actualmente solo existe un usuario administrador que puede modificar las configuraciones de PWM (esto lo comente en la tarea #2799, porque determina si el usuario es administrador sobre una consulta sobre el mismo usuario y no si este pertenece a algún grupo).

Lo de resetear la contraseña lo modifiqué un poco y me parece que ahora funciona bien, puede haber problemas en caso que el usuario que olvidó la contraseña no haya especificado las preguntas de verificación (que ahora las pide al registrar un nuevo usuario pero antes no, por lo que pueden existir usuarios anteriores al cambio que no las tengan configuradas). En ese caso, hay que cambiar la contraseña a mano con el usuario administrador, luego loguearse con el usuario/nueva contraseña y establecer las preguntas. De ahi en mas debería generar una nueva contraseña siguiendo los pasos de "Olvidó su clave".

Estaría bueno que alguien mas pruebe esto para corroborarlo.

#2 Updated by Tupac Villalba Fogetto almost 8 years ago

Cambie el servidor smtp por dirac.csic.edu.uy, y probé con una cuenta @cci.edu.uy y el registro de usuario funcionó perfecto, con el servidor godel no funciona.

#3 Updated by Tupac Villalba Fogetto almost 8 years ago

No esta funcionando el reseteo de contraseña, me envía el correo con el código de verificación, pero cuando lo ingreso me da el siguiente error: PWM 5015 Error desconocido { 5015 ERROR_UNKNOWN }
Y en el correo cuando ingresas al link que te envía (Has solicitado restablecer tu contraseña, para continuar haz click aquí) tampoco funcióna, creo que esta hasta mal formado el link porque aparece la siguiente url:
https://http//identidad.interior.udelar.edu.uy:8080/pwm/public/ForgottenPassword/H4sIAAA...........

#4 Updated by Tupac Villalba Fogetto almost 8 years ago

Germán Bianchi escribió:

Hola, me parece bien ajustar los detalles de PWM. Hasta ahora los que pude notar son:

- Inconsistencias en el idioma (algunas partes se siguen mostrando en inglés).
- Problemas de navegación del sitio.
- Actualmente solo existe un usuario administrador que puede modificar las configuraciones de PWM (esto lo comente en la tarea #2799, porque determina si el usuario es administrador sobre una consulta sobre el mismo usuario y no si este pertenece a algún grupo).

Lo de resetear la contraseña lo modifiqué un poco y me parece que ahora funciona bien, puede haber problemas en caso que el usuario que olvidó la contraseña no haya especificado las preguntas de verificación (que ahora las pide al registrar un nuevo usuario pero antes no, por lo que pueden existir usuarios anteriores al cambio que no las tengan configuradas). En ese caso, hay que cambiar la contraseña a mano con el usuario administrador, luego loguearse con el usuario/nueva contraseña y establecer las preguntas. De ahi en mas debería generar una nueva contraseña siguiendo los pasos de "Olvidó su clave".

Estaría bueno que alguien mas pruebe esto para corroborarlo.

Faltaría indicar los archivos y la parte de código que se modificó

#5 Updated by Tupac Villalba Fogetto almost 8 years ago

Se cambia la configuración de PWM Settings/General/Site URL estaba por defecto
Site URL="https://identidad.interior.udelar.edu.uy/pwm"
Se modifica el texto html de los mensajes para que queden bien formadas las urls que se envían.

#6 Updated by Germán Bianchi almost 8 years ago

Faltaría indicar los archivos y la parte de código que se modificó

En realidad para las indicaciones del comentario anterior no se modificó ninguna parte del código. Solo explicaba que para un usuario que no tiene las preguntas de seguridad definidas no es posible recuperar su contraseña desde PWM. En ese caso, un usuario del grupo administrador tendría que modificarla desde algun LDAP Browser (ApacheDS) y enviarsela al usuario para que este pueda loguearse y definir las preguntas de seguridad para el futuro.

Por otra parte, las lineas de código que si se modificaron están en la wiki del proyecto.

#7 Updated by Andrés Pías over 7 years ago

  • Assignee changed from Cielito - adminsys to Cielito - LDAP

Germán Bianchi escribió:

Hola, me parece bien ajustar los detalles de PWM. Hasta ahora los que pude notar son:

- Inconsistencias en el idioma (algunas partes se siguen mostrando en inglés).
- Problemas de navegación del sitio.
- Actualmente solo existe un usuario administrador que puede modificar las configuraciones de PWM (esto lo comente en la tarea #2799, porque determina si el usuario es administrador sobre una consulta sobre el mismo usuario y no si este pertenece a algún grupo).

Dale sería bueno Germán ya que viste estos puntos, intentar mejorar estos puntos.

Lo de resetear la contraseña lo modifiqué un poco y me parece que ahora funciona bien...

Con modificar un poco te referís a que cambiaste la config de PWM no el código verdad? Sería bueno compartir que cambios hiciste en la configuración. Tenémos pendiente la creación de una cuenta GIT donde poder mantener el versionado de los cambios en el código..

Estaría bueno que alguien mas pruebe esto para corroborarlo.

Danilo o Tupac se animan a ir probando esto?

#8 Updated by Tupac Villalba Fogetto over 7 years ago

El reseteo de contraseña no esta funcionando, cuando ingresas el código que te envía al mail da el error:

PWM 5015
Error desconocido { 5015 ERROR_UNKNOWN }

#9 Updated by Andrés Pías over 7 years ago

  • Status changed from Nueva to En curso

#10 Updated by Tupac Villalba Fogetto over 7 years ago

El reseteo de contraseña funciona bien, el que no anda es el "olvido su contraseña"

#11 Updated by Tupac Villalba Fogetto over 7 years ago

Se agrego el archivo (servlet/web/public/resources/themes/sterile/)logo.png con el logo de CCI, y la modificación de (servlet/web/public/resources/themes/sterile/)style.css

Y ya esta funcionando el detectar grupo desde mails en PWM.

#12 Updated by Tupac Villalba Fogetto over 7 years ago

Ahora se tiene un grupo de administradores de PWM, los miembros del grupo cn=pwmadmin,ou=grupos,dc=interior,dc=udelar,dc=edu,dc=uy, y no solo el cn=informatica como estaba antes.

#13 Updated by Tupac Villalba Fogetto over 7 years ago

Hay un conflicto con las ACL y las preguntas de seguridad. Porque pwm se conecta con el usuario que se registra para guardar las preguntas.
Hay que buscar la forma de que el que escriba todo el registro de usuario sea el admin del LDAP.
O dar permisos a que cada usuario pueda escribir sus preguntas de seguridad, esto puede llevar a un error porque si las preguntas están con un mal formato, cuando Pwm usa las preguntas da un error.

#14 Updated by Tupac Villalba Fogetto over 7 years ago

  • % Done changed from 10 to 60

Pwm no tiene ninguna configuración para que el administrador sea quien escriba las preguntas, hay que darle permisos a los usuarios para que cada uno pueda escribir sus preguntas de seguridad, el atributo pwmResponseSet.
Ya agregue la acl.

#15 Updated by Tupac Villalba Fogetto over 7 years ago

Pase la parte de agregar usuarios a grupos dependiendo del mail, a archivos de configuración.
Esta en https://proyectos.interior.edu.uy/projects/sauce/wiki/Pwm_archivos_configuracion

#16 Updated by Andrés Pías over 7 years ago

  • Status changed from En curso to Resuelta
  • Assignee changed from Cielito - LDAP to Daniel Viñar Ulriksen
  • % Done changed from 60 to 80

Paso para información y para cerrar.

Sobre todo por algo que me preguntabas en reunión:

Tupac Villalba Fogetto escribió:

Ahora se tiene un grupo de administradores de PWM, los miembros del grupo cn=pwmadmin,ou=grupos,dc=interior,dc=udelar,dc=edu,dc=uy, y no solo el cn=informatica como estaba antes.

Agrego además que para conectarte como administrador al Apache DS Studio no se necesita ser el usuario informatica específicamente. Podes ser cualquier usuario del grupo cn=admin,ou=grupos,dc=interior,dc=udelar,dc=edu,dc=uy.

Por eso creo que debemos anunciar un cambio de política, de que no va a vas informatica y cambiarle la clave a este usuario, para cerrarlo.

Also available in: Atom PDF