1. Vittore Zen Avatar Vittore Zen
  2. Untitled project
  3. igroove

Wiki

Clone wiki

igroove / risoluzioneProblemi

View History

Risoluzione problemi comuni

Debug della configurazione

Per procedere al debug della configurazione e verificare eventuali errori puntare il proprio browser all' indirizzo http://indirizzo_del_server/app_dev.php questo visualizzerà eventuali errori del sistema in tempo reale.

  • Modalità sola lettura del server LDAP

I sistemi Microsoft Windows > 2000 richiedono una connessione ssl per poter scrivere nel server di dominio. Se non si è in possesso di un certificato digitale del server procedere per passi in modo da identificare la soluzione adeguata.

  • Lunghezza dei nomi

Nei sistemi Microsoft lo username non può avere una lunghezza maggiore di 20 caratteri

3.1 Passo 1: AD in sola lettura

Verificare che la configurazione sia corretta almeno in sola lettura modificando il file app/igroove.yml indicando di non usare il certificato ssl:

    active_directory:
       use_ssl: false

Quando modifico questo parametro DEVO assolutamente visualizzare l'interfaccia di igroove http://indirizzo_del_server/app_dev.php. Se questo non si verifica controllare i parametri di configurazione. Gli utenti e gli indirizzi ip dei server coinvolti. E' inutile procedere finchè questa verifica non da esito positivo.

3.2 Passo 2: creazione certificato AD

Di seguito la procedura da usare per creare il certificato su windows server 2008

  • Da server manager – Ruoli aggiungere il ruolo "servizi certificati Active Directory" e "registrazione web autorità di certificazione"
  • Aprire la pagina https://localhost/certsrv o http://localhost/certsrv
  • Scegliere "Scarica un certificato CA, la catena di certificati o l'elenco di revoche di certificati"
  • Scegliere "Esegui download certificato CA" Attenzione: esportareil certificato in formato Base64

Il certificato così ottenuto va messo nella cartella /etc/ldap/certs/ del server dove è in esecuzione igroove. Il file deve chiamarsi con il nome completo del server. Ad esempio srva.issm.network.cer

Modificare il file /etc/ldap/ldap.conf come segue:

host    srva.issm.network
base    dc=ISSM,dc=network

TLS_CACERT  /etc/ldap/certs/srva.issm.network.cer
TLS_REQCERT never

A questo punto cambiando il file igroove.yml mettendo ssl a true si deve riuscire a fare il login in igroove. Se questo avviene allora tutto funziona correttamente. A questo punto il comando: php app/console cron crea tutti gli account. Per questo ecco come modifichiamo noi il file crontab -e per la creazione periodica degli account:

3  3-5 * * * /usr/bin/php /var/www/igroove/app/console cron
*/10 * * * * /usr/bin/php /var/www/igroove/app/console internet
*/3 * * * * /usr/bin/php /var/www/igroove/app/console ros
*/3 * * * * /usr/bin/php /var/www/igroove/app/console getEmail

Nota per le installazioni su domini Windows 2003

Se lanciando il comando:

/usr/bin/php /var/www/igroove/app/console cron

non vengono creati i gruppi di primo livello, cioè i gruppi che corrispondono ai nomi dei data provider bisogna creare i gruppi corrispondenti manualmente ricordadosi che i gruppi di primo livello devono essere Domain LOCAL group e non Global group.

Updated