Errores #3519

Problemas al registrarse en PWM

Added by Andrés Pías over 7 years ago. Updated about 7 years ago.

Status:En cursoStart date:10/10/2014
Priority:NormalDue date:
Assignee:Cielito - LDAP% Done:

10%

Category:-Spent time:22.50 hours
Target version:-

Description

Al querer registrese en https://identidad.interior.udelar.edu.uy/pwm/
se registro esta incidencia:

El 08/10/14 23:19, Danilo da Rosa escribió:

Daniel, intenté darme de alta en
https://identidad.interior.udelar.edu.uy/pwm pero no me llegó el
correo con el código de verificación. Será porque mi correo es de
gmail? ;)

Por otro lado tampoco pude registrarme usando el nuevo enlace. En realidad el registro parece haber funcionado bien, pero ahora no logro entrar, me tira ''Usuario o contraseña invalido''. Si intento recuperar la contraseña en "Olvidaste la contraseña?" ingresando mi dirección de correo, me dice: ''Usuario desconocido''. Sin embargo, si intento crear un nuevo usuario (con esa misma dirección de correo), me dice ''Correo electrónico ya está en uso''.


Related issues

Related to Aprovisionamiento de Identidad - Tareas #3489: Terminar de configurar PWM Resuelta 10/01/2014

History

#1 Updated by Andrés Pías over 7 years ago

  • Tracker changed from Tareas to Errores

#2 Updated by Germán Bianchi over 7 years ago

Para darse de alta el email de comprobación sale por el SMTP de Godel, por lo que no manda a correos no institucionales.
Esto no lo veo del todo mal, me parece que es un buen requisito.

Lo que no entendí fue lo del registro desde el nuevo enlace ya que en la OU gente del LDAP no figura nadie con el nombre "Danilo Da Rosa" o similar.

#3 Updated by Danilo da Rosa over 7 years ago

Hoy hice la prueba nuevamente, utilizando ahora la dirección , pero sigue sin llegarme el código de seguridad, por lo que no puedo terminar de registrarme.

Con respecto al registro usando el nuevo enlace, se trataba de https://proyectos.interior.edu.uy/account/register. Entiendo que el usuario que cree ahí es sólo para la plataforma de gestión de proyectos (Redmine).

#4 Updated by Andrés Pías about 7 years ago

Danilo da Rosa escribió:

Hoy hice la prueba nuevamente, utilizando ahora la dirección , pero sigue sin llegarme el código de seguridad, por lo que no puedo terminar de registrarme.

Entiendo el problema. Nos ha pasado a varios. Yo cuando creé mi usuario lo logré a través de Apache Studio

Con respecto al registro usando el nuevo enlace, se trataba de https://proyectos.interior.edu.uy/account/register. Entiendo que el usuario que cree ahí es sólo para la plataforma de gestión de proyectos (Redmine).

Lo que pasa que como está ahora funcionando el Redmine, junto a Ldap, tenes que hacer un doble registro primero en el front-end Ldap y luego en Redmine.

#5 Updated by Tupac Villalba Fogetto about 7 years ago

Instale el Apache Directory Studio, y se puede crear usuarios, el problema de los correos de verificación, es el servidor smtp, hay que configurar esa opción con un servidor (o configurar el servidor) que permita registrar todos los dominios institucionales.

#6 Updated by Tupac Villalba Fogetto about 7 years ago

Investigando el envío de mails de PWM encontré el archivo que se encarga de mandar los mails

<pwm>/servlet/src/password/pwm/util/queue/EmailQueueManager.java

La función en la línea 140: boolean sendItem(final String item)

La clase que envía los mails es Transport de la librería javax.mail (import javax.mail.Transport)

Hay 2 casos:

1) No se especifica el user mail ni user password

La función que envía el mail es: Transport.send(message); (Línea 156)

2) Se especifica el user mail y password

La sección de código que envía el mail es:

Transport tr = session.getTransport("smtp"); (Línea 173)
tr.connect(mailhost, mailuser, mailpassword);
message.saveChanges();
tr.sendMessage(message, message.getAllRecipients());

Como la función es de una biblioteca (javax.mail), si se usa la configuración del caso 1 (solo el servidor) habría que tocar y recompilar esta biblioteca.
Por esto conviene utilizar la configuración especificando un user mail y password, con una cuenta por ejemplo ldap@... tal que con esa cuenta y ese servidor, se pueda enviar correos a todos los dominios institucionales.

#7 Updated by Tupac Villalba Fogetto about 7 years ago

Cambié la configuración de PWM

Servidor smtp: godel.csic.edu.uy
Email User:
Password User: la dejo en curie en /home/tvillalba/prueba.ldap.pass

Probe registrarme con la cuenta , funcionó todo bien, el link que se envía en el mail, funciona bien también.

Pero cuando probé con mi cuenta @cci, no me llego el mail con el código.

También probé mandar mail desde a @cup y @cci, y llegan los mail.

#8 Updated by Tupac Villalba Fogetto about 7 years ago

Otra configuración de PWM que probé fue con servidor y cuenta gmail, para ver que no fuera problema de configuración del servidor y los dominios.

Servidor smtp: smtp.gmail.com
Y con mi cuenta de gmail.

Pero al registrarme no me llego el código de verificación con ninguna cuenta. Se ve que hay una configuración que no deja salir con ese servidor.

#9 Updated by Tupac Villalba Fogetto about 7 years ago

Mirando el log en /etc/default/tomcat6/catalina.out este es el error que tira cuando no puede mandar un mail:

2014-11-05 17:54:18, ERROR, queue.EmailQueueManager, error during email send attempt: javax.mail.SendFailedException: Invalid Addresses;
nested exception is:
com.sun.mail.smtp.SMTPAddressFailedException: 554 5.7.1 <>: Relay access denied

El error esta en la librería javax.mail.

Buscando encontre la misma solución en varios foros.

foro java: http://jforum.s41.eatj.com/posts/list/3380.page

Agregar una propiedad, agregando la línea: props.put("mail.smtp.auth", "true");

#10 Updated by Tupac Villalba Fogetto about 7 years ago

Baje el código fuente y le agregué en el archivo <pwm>/servlet/src/password/pwm/util/queue/EmailQueueManager.java

props.put("mail.smtp.auth", "true"); (Línea 168)

Y se reconstruye el archivo pwm.war

Lo subí y reinicie tomcat6.

Y no anduvo. Sigue dando el mismo error

#11 Updated by Tupac Villalba Fogetto about 7 years ago

Hice otras pruebas, agregué otra propiedad, el puerto pero se ve que no es ese el puerto porque probe registrarme con varias cuentas pero no envía ningún mail,

props.setProperty("mail.smtp.port", "465");

#12 Updated by Andrés Pías about 7 years ago

Tupac Villalba Fogetto escribió:

props.setProperty("mail.smtp.port", "465");

Probá con el 25.
Una técnica para ver si un puerto está escuchando es usar el comando telnet:

telnet servidor.edu.uy puerto

#13 Updated by Andrés Pías about 7 years ago

Andrés Pías escribió:

Danilo da Rosa escribió:

Con respecto al registro usando el nuevo enlace, se trataba de https://proyectos.interior.edu.uy/account/register. Entiendo que el usuario que cree ahí es sólo para la plataforma de gestión de proyectos (Redmine).

Lo que pasa que como está ahora funcionando el Redmine, junto a Ldap, tenes que hacer un doble registro primero en el front-end Ldap y luego en Redmine.

Danilo, aclarando un poco más esto, al momento de registrarte no te dá la posibilidad de vincular una cuenta LDAP, si lo puede hacer el administrador por otro lado. En este sentido, creé otra tarea para solucionar esto: #3650

#14 Updated by Germán Bianchi about 7 years ago

Investigando un poco este problema, probaron enviar un mail a dominios @cci desde el SMTP de Godel a través de telnet?

Creo que utilizando un servidor SMTP básico sin autenticación debería funcionar bien siempre y cuando sea relay de los dominios que manejamos en el interior.
Por ejemplo ahora para probar lo configuré con el SMTP secundario (Mendel) ya que este llega a todos los dominios (y si no lo hace debería). Para mi caso particular (@cure) el mail de registro me llegó bien (borre mi usuario con el ApacheDS y lo volví a crear desde PWM)

#15 Updated by Andrés Pías about 7 years ago

Germán Bianchi escribió:

Investigando un poco este problema, probaron enviar un mail a dominios @cci desde el SMTP de Godel a través de telnet?

Creo que utilizando un servidor SMTP básico sin autenticación debería funcionar bien siempre y cuando sea relay de los dominios que manejamos en el interior.
Por ejemplo ahora para probar lo configuré con el SMTP secundario (Mendel) ya que este llega a todos los dominios (y si no lo hace debería). Para mi caso particular (@cure) el mail de registro me llegó bien (borre mi usuario con el ApacheDS y lo volví a crear desde PWM)

Previamente habiamos probado configurar el servidor coronilla.cure.edu.uy (es el reemplazo de Mendel) que entendía que era relay de todas los dominios del interior pero no funcionó. Hoy descubrí que tanto mendel como coronilla dejan mandar desde un dominio @cci a uno @cup pero no viceversa. Por eso agregué el dominio cci.edu.uy como relay en la configuración de postfix: #3327 (veo que desde su configuración original se omiteó)

Habría que probar nuevamente con la coronilla y puerto 25.

Para mandar un mail mediante telnet mirar la misma tarea: #3327 y también Servidor Mendel-Backup

#16 Updated by Andrés Pías about 7 years ago

  • Status changed from Nueva to En curso
  • % Done changed from 0 to 10

#17 Updated by Tupac Villalba Fogetto about 7 years ago

Probé con coronilla con y sin autenticación, envía a @cci pero no envía a @cup.

Probé con el servidor mendel.csic.edu.uy sin autenticación no anduvo mandó solo a @cci y no a @cup.

Pero con mendel con autenticación usando la cuenta , pude registrarme con @cci y con @cup.

#18 Updated by Tupac Villalba Fogetto about 7 years ago

Probe con telnet enviar correos por coronilla desde a @cup y @cci, y se enviaron bien.

Lo que vimos de distinto en la configuración de PWM era el puerto, que en PWM esta por defecto, entonces cambié el código fuente del pwm agregando la línea:

props.setProperty("mail.smtp.port", "25"); (168)

Al archivo EmailQueueManager.java.

Volvi a crear el pwm.war lo subí y reinicié el Tomcat, y ahora si se pude registrar con cuentas @cup y @cci.

Also available in: Atom PDF