Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
[SOLVED] Nuevo usuario con perfil standar no puede loguearse
#1
Tengo una instalación mediante APT de Pandora FMS 5.1 en Ubuntu Server 14.04.1.

He creado usuarios cuyo perfil global es "Administrador" y he podido trabajar con ellos sin problemas, crear agentes, módulos etc.

Sin embargo cuando creo usuarios cuyo perfil global es "usuario estándar" los mismos no pueden ingresar en PandoraFMS. El mensaje que aparece es "User not found in database or incorrect password".
He verificado el password y esta correcto, incluso he modificado el perfil global del usuario a "Administrador" y se loguea sin problemas; pero al regresar su perfil global a "estándar" surge nuevamente la imposibilidad de loguearse.

El usuario tiene asignado un perfil "Operador (Write)" con el grupo  "Todo". Adjunto pantallazos.

Alguna idea de que me puede estar faltando configurar?



Attached Files


.png   Selección_019.png (Size: 16.49 KB / Downloads: 70)
.png   Selección_018.png (Size: 17.26 KB / Downloads: 60)
 Reply
#2
Hola

¿Me puedes decir el build exacto de la consola de  pandora fms? Lo puedes ver en el footer de la consola.

Saludos
Ivo
 Reply
#3
Lo que me figura en el footer es:

Pandora FMS v5.1SP1RC3 - Revisión PC141023

Saludos y gracias!
 Reply
#4
Hola

Seria posible facilitarnos datos de acceso a su servidor de pandora para intentar detectar a que se debe este problema. No es un problema muy comun entre la comunidad de usuarios de pandora fms. Puede enviarme los datos de acceso a mi correo electrónico de [email protected]

Saludos
Ivo
 Reply
#5
Ante la urgencia de tener que usar la plataforma he investigado el código por cuenta propia, me encontré con esto:

include/auth/mysql.php:78

function process_user_login ($login, $pass, $api = false) {
        global $config, $mysql_cache;

        // Always authenticate admins against the local database
        if (strtolower ($config["auth"]) == 'mysql' || is_user_admin ($login)) {
                return process_user_login_local ($login, $pass, $api);
        }
        else {
                $login_remote = process_user_login_remote ($login, $pass, $api);
                if ($login_remote == false && $config['fallback_local_auth'] == '1') {
                        return process_user_login_local ($login, $pass, $api);
                }
                else {
                        return $login_remote;
                }
        }

        return false;
}


Al parecer solamente aquellos usuarios cuyo perfil es "admin" se validan contra la DB local y los que no utilizan un método de validación remoto. Lo cual es consistente con el comportamiento que he observado. Sin embargo he observado la existencia de la variable "fallback_local_auth" que permitiría que los usuarios cuyo perfil no sea "admin" también sean validados en la DB local.

He intentado agregar la definición de dicha variable en el archivo "include/config.php" y la misma es ignorada totalmente.

Finalmente he tenido que modificar la siguiente linea:

include/functions_config.php:290

if (!config_update_value ('fallback_local_auth', get_parameter ('fallback_local_auth')))
                                                $error_update[] = __('Fallback to local authentication');


a esto

if (!config_update_value ('fallback_local_auth', get_parameter ('fallback_local_auth','1')))
                                                $error_update[] = __('Fallback to local authentication');


Siendo esto la solución a mi problema dado que ahora cualquier usuario que defina mediante la administración de usuarios se puede loguear sin problemas.

He buscado en la documentación y el parametro "fallback_local_auth" no figura o por lo menos no lo he encontrado.

Espero esto le sirva a alguien mas.

Saludos.
 Reply
#6
Hola

Como tal el parámetro fallback to local auth es un parámetro que no debería influir pues es un parámetro para volver a autentificación local en caso de utilizar un sistema externo de autentificación como ldap o active directory u otro servidor de pandora fms.

¿Es posible que en algún momento hayas utilizado autentificación con ldap?

Por otro lado la versión Pandora FMS v5.1SP1RC3 no es una versión del todo estable pero este error no se habia detectado anteriormente en ella. La versión estable es la 5.1 SP1 (si la buscas en sourceforge aparece como 5.1 SP1 Final)

Saludos
Ivo
 Reply
#7
Hola,

En ningún momento he configurado opciones de autenticación por LDAP, es mas no recuerdo que en el proceso de instalación me haya consultado opciones de este estilo.

La plataforma la he instalado mediante repositorio:

#
# Pandora FMS repository
#
deb http://artica.es/debian/wheezy /


Puede que esto haya influido? Por otro lado si mal no recuerdo (la instalación la realice a principios de diciembre ultimo) tampoco me dio opciones de que versión bajar.

La instalación actual la he mantenido al día mediante el Update Manager. Me recomiendas cambiar de versión a la que mencionas?

Desde ya muchas gracias

Saludos.
 Reply
#8
Hola

Te recomiendo el cambio de versión pero el procedimiento de actualización que te recomiendo seguir es el siguiente:

1. Realiza una parada de todos los servicios importantes para Pandora FMS con excepción de la base de datos:

/etc/init.d/pandora_server stop
/etc/init.d/tentacle_serverd stop
/etc/init.d/pandora_agent_daemon stop
/etc/init.d/httpd (apache2) stop

2. Realiza una copia de seguridad de todos los componentes sensibles del servidor (ficheros de configuración y base de datos de pandora)(solo por si acaso)

Los ficheros de configuración importantes que necesitas guardar son pandora_server.conf  (localizado en /etc/pandora/) y config.php (localizado en /srv/www/htdocs/pandora_console/include/) (los ficheros pueden estar en rutas diferentes dependiendo de la distribución)

Para realizar la copia de seguridad puedes ejecutar el commando

cp /etc/pandora/pandora_server.conf /etc/pandora/pandora_server.conf.bck
cp /srv/www/htdocs/pandora_console/include/config.php /srv/www/htdocs/pandora_console/include/config.php.bck

Para realizar la copia de seguridad de la base de datos de Pandora hay que ejecutar el siguiente comando:

mysqldump -u root -p pandora > backup_pandora_X.Y.sql

3. Realiza la parada de mysql

/etc/init.d/mysql stop

4. Descarga los paquetes para la consola, agente y servidor desde Sourceforge:

Para realizar la descarga de paquetes necesitar tener el comando wget como instalado en el sistema (en caso de que no este instalado lo puedes instalar  tecleando apt-get install wget)

Para descargar el agente ejecuta lo siguiente:

wget http://sourceforge.net/projects/pandora/...5.1SP1.deb

Para descargar el servidor ejecuta lo siguiente:

wget http://sourceforge.net/projects/pandora/...5.1SP1.deb

Para descargar la consola ejecuta lo siguiente:

wget http://sourceforge.net/projects/pandora/...5.1SP1.deb

5. Instalación de paquetes

dpkg -i pandorafms.agent_unix_5.1SP1.deb
dpkg -i pandorafms.server_5.1SP1.deb
dpkg -i pandorafms.console_5.1SP1.deb

6. Cambia el fichero de configuración del servidor nuevo (pandora_server.conf.new) por el viejo (pandora_server.conf) manteniendo la copia de seguridad anteriormente guardada (pandora_server.conf.bck)

Acuérdate de comprobar la contraseña y el usuario para la base de datos y ajustarla en el fichero de configuración nuevo.
mv pandora_server.conf.new pandora_server.conf

7. Inicia los servicios importantes para Pandora FMS en el siguiente orden:

Inicia Mysql o Percona:
/etc/init.d/mysql start

Inicia Apache:
/etc/init.d/httpd (apache2) start

Inicia El Servidor de Pandora:
/etc/init.d/pandora_server start

Si no consigues levantar el servidor de pandora y en los logs en /var/log/pandora/ puedes ver un error de conexion a mysql entonces revisa las copias de seguridad de los ficheros config.php y pandora_server.conf para ajustar los usuarios y contraseñas de acceso a la base de datos.

Inicia el servidor de tentacle:
/etc/init.d/tentacle_serverd start

Inicia el agente local:
/etc/init.d/pandora_agent_daemon start


Saludos
Ivo
 Reply
#9
Hola!

Hice la actualización siguiendo la guía, verifique y ahora funciona sin problemas el login de usuario no "admin".

Muchas gracias!
 Reply
#10
Hola

Nos alegra oir eso. Cambiaré el estado del topic a [Solved]

Saludos
Ivo
 Reply


Users browsing this thread: 1 Guest(s)


(c) 2006-2018 Artica Soluciones Tecnológicas. Contents of this wiki are under Create Common Attribution v3 licence. | pandorafms.com | pandorafms.org

Theme © MyBB Themes