Wiki
Clone wikiigroove / risoluzioneProblemi
Risoluzione problemi comuni
Debug della configurazione
Per procedere al debug della configurazione e verificare eventuali errori puntare il proprio browser all' indirizzo http://indirizzo_del_server/app_dev.php questo visualizzerà eventuali errori del sistema in tempo reale.
- Modalità sola lettura del server LDAP
I sistemi Microsoft Windows > 2000 richiedono una connessione ssl per poter scrivere nel server di dominio. Se non si è in possesso di un certificato digitale del server procedere per passi in modo da identificare la soluzione adeguata.
- Lunghezza dei nomi
Nei sistemi Microsoft lo username non può avere una lunghezza maggiore di 20 caratteri
3.1 Passo 1: AD in sola lettura
Verificare che la configurazione sia corretta almeno in sola lettura modificando il file app/igroove.yml indicando di non usare il certificato ssl:
active_directory: use_ssl: false
Quando modifico questo parametro DEVO assolutamente visualizzare l'interfaccia di igroove http://indirizzo_del_server/app_dev.php. Se questo non si verifica controllare i parametri di configurazione. Gli utenti e gli indirizzi ip dei server coinvolti. E' inutile procedere finchè questa verifica non da esito positivo.
3.2 Passo 2: creazione certificato AD
Di seguito la procedura da usare per creare il certificato su windows server 2008
- Da server manager – Ruoli aggiungere il ruolo "servizi certificati Active Directory" e "registrazione web autorità di certificazione"
- Aprire la pagina https://localhost/certsrv o http://localhost/certsrv
- Scegliere "Scarica un certificato CA, la catena di certificati o l'elenco di revoche di certificati"
- Scegliere "Esegui download certificato CA" Attenzione: esportareil certificato in formato Base64
Il certificato così ottenuto va messo nella cartella /etc/ldap/certs/ del server dove è in esecuzione igroove. Il file deve chiamarsi con il nome completo del server. Ad esempio srva.issm.network.cer
Modificare il file /etc/ldap/ldap.conf come segue:
host srva.issm.network base dc=ISSM,dc=network TLS_CACERT /etc/ldap/certs/srva.issm.network.cer TLS_REQCERT never
A questo punto cambiando il file igroove.yml mettendo ssl a true si deve riuscire a fare il login in igroove. Se questo avviene allora tutto funziona correttamente. A questo punto il comando: php app/console cron crea tutti gli account. Per questo ecco come modifichiamo noi il file crontab -e per la creazione periodica degli account:
3 3-5 * * * /usr/bin/php /var/www/igroove/app/console cron */10 * * * * /usr/bin/php /var/www/igroove/app/console internet */3 * * * * /usr/bin/php /var/www/igroove/app/console ros */3 * * * * /usr/bin/php /var/www/igroove/app/console getEmail
Nota per le installazioni su domini Windows 2003
Se lanciando il comando:
/usr/bin/php /var/www/igroove/app/console cron
non vengono creati i gruppi di primo livello, cioè i gruppi che corrispondono ai nomi dei data provider bisogna creare i gruppi corrispondenti manualmente ricordadosi che i gruppi di primo livello devono essere Domain LOCAL group e non Global group.
Updated