Erreur à la création d'un utilisateur : Impossible de mettre à jour la permission 'xmpp.main'

Aleph · February 26, 2021, 3:31pm

Bonjour à tous,

Ce premier post (il en faut bien un…) pour vous soumettre un problème qui me dépasse.

Mon serveur YunoHost

Il s’agit d’un serveur Poweredge 310 que j’ai depuis plusieurs mois. Comme l’image Yunohost ne passait pas, j’y ai installé une Debian 10, puis Yunohost.
Version de YunoHost: 4.1.7.2
J’ai accès à mon serveur sans aucun souci, que ce soit en ssh, par la webadmin, …

Les ports sont redirigés comme indiqué dans la doc.
Tout fonctionnait nickel, mais récemment j’ai un souci.

Description du problème

À la création d’un nouvel utilisateur via la webadmin, j’obtiens une erreur “Impossible de mettre à jour la permission ‘xmpp.main’ : error during LDAP update operation”

Après un redémarrage, pourtant, l’utilisateur est bien présent. D’ailleurs, quand je logue cet utilisateur via le portail SSO, l’identification se fait bien mais l’utilisateur n’a aucune brique accessible.

Lorsque je lance un diagnostique par la webadmin, j’obtiens que le port sortant 25 semble être bloqué, alors que la redirection est bien faite en TCP sur ma box (je ne sais pas si c’est lié à mon problème de nouvel utilisateur).

Comme je ne suis pas un expert, je me tourne vers vous. Si quelqu’un a une idée, je suis preneur. Si besoin d’infos complémentaires, n’hésitez pas !

Ci-dessous, le message complet :

Impossible de mettre à jour la permission 'xmpp.main' : error during LDAP update operation with: rdn='cn=xmpp.main,ou=permission', attr_dict={'memberUid': set(['thomas', 'christophe', 'poilly', 'camille', 'aurelie', 'marine', 'emilie', 'nicole']), 'inheritPermission': ['uid=thomas,ou=users,dc=yunohost,dc=org', 'uid=christophe,ou=users,dc=yunohost,dc=org', 'uid=poilly,ou=users,dc=yunohost,dc=org', 'uid=camille,ou=users,dc=yunohost,dc=org', 'uid=aurelie,ou=users,dc=yunohost,dc=org', 'uid=marine,ou=users,dc=yunohost,dc=org', 'uid=emilie,ou=users,dc=yunohost,dc=org', 'uid=nicole,ou=users,dc=yunohost,dc=org']}, new_rdn=False and exception: {'info': u"object class 'permissionYnh' requires attribute 'authHeader'", 'desc': u'Object class violation'}

Aleks · February 26, 2021, 8:48pm

Est-ce que si tu vas dans Outils > Migrations, il n’y aucune migration en attente? (En particulier la 19)

Si la migration 19 est encore en attente, alors elle a probablement échouée. Tu peux trouver et partager le log correspondant dans Outils > Journaux > … l’opération de migration qui a échouée …

Aleph · February 26, 2021, 9:27pm

Aucune migration en attente…
Et dans le journal des logs via la webadmin, je ne peux pas remonter assez loin.

Suis allé cherché directement sur le serveur, je pense avoir trouvé deux logs correspondants (fichiers joints en odt car je ne sais pas comment partager directement les logs, désolé…).
20210130-122558-tools_migrations_migrate_forward.odt (28,9 Ko) et 20210130-122609-tools_migrations_migrate_forward.odt (28,9 Ko)
N’hésite pas à me dire si ce ne sont pas les bons !

Par contre, maintenant que tu le dis, le début des problèmes coïncide avec la migration 19. Après l’avoir faite, en me connectant par sso, je n’avais plus une seule brique de visible.
J’avais solutionné le problème en désinstallant les (quelques) applications et en les réinstallant.

Aleph · February 28, 2021, 8:49am

Bonjour à tous
Pour info, si ça peut aider, j’ai la même erreur à l’installation ou à la désinstallation d’une app : erreur “Impossible de mettre à jour la permission ‘xmpp.main’ : error during LDAP update operation”.
Bonne journée.

Aleks · March 1, 2021, 2:42am

(Arf j’ai ouvert le topic mais oublié de jeter un oeil … hésites pas à me repinger demain si j’oublie )

Aleph · March 1, 2021, 8:53am

Salut,
Pas de problème…
Je me doutais un peu, mais je ne voulais pas passer pour le relou de service qui veut que son problème soit résolu dans les plus brefs délais
En attendant, je vadrouille sur le forum et je découvre des trucs.
Finalement, cette erreur m’empêche de faire pas mal de choses : ajout utilisateur, gestion des groupes et autorisations, installation / MaJ / désinstallation d’appli.
Je pense que les logs fournis plus haut te parleront plus qu’à moi !

Aleks · March 1, 2021, 1:30pm

Ça a son charme anéfé, mais sinon normalement il y a un ou deux gros boutons “Partager avec Yunopaste” qui flashouille en vert

Sinon, le problème est vraiment étrange:

TypeError: user_permission_update() got an unexpected keyword argument 'label'

pourtant cette fonction attends bel et bien un argument label …

Éventuellement on peut vérifier que le service yunohost-api a bien été redémarré au moins une fois depuis le ~29 janvier. Dans l’interface “Services” : il devrait être “up” depuis moins d’un mois je pense ?

Si tu relances aujourd’hui la migration, tu as toujours le soucis ?

Aleph · March 1, 2021, 1:35pm

Ça c’est quand les logs remontent assez loin dans la webadmin, non ?

Tu as raison, il est en cours d’exécution depuis 3 jours.

Dans la webadmin, je n’en ai aucune en attente. Ça a une chance de fonctionner si depuis la ligne de commande en SSH je fais un

sudo nano /etc/yunohost/migrations.yaml

pour virer la migration 19, pour ensuite la relancer ?

Aleks · March 1, 2021, 2:54pm

Heu arf ben si elle est plus dispo dans l’interface c’est ptete qu’elle a fini par fonctionner … du coup je n’enleverais pas la ligne, je vérifierais juste qu’elle est bien a “done” ou un truc qui semble indiquer qu’elle s’est bien passée…

Aleph · March 1, 2021, 2:58pm

Elle est sur “skipped”

Aleks · March 1, 2021, 3:01pm

Erf bennnnn nope … pas cool … faut pas qu’elle soit skip, du coup oui, enlève la ligne …

Aleph · March 1, 2021, 3:08pm

Ligne enlevée, migration 19 réapparue et lancée mais… marche pô
https://paste.yunohost.org/raw/migujaqibe

Aleks · March 1, 2021, 3:08pm

Zbmerf bon faut aller éditer /etc/yunohost/apps/nextcloud/settings.yml et enlever la ligne qui parle de skipped_uris …

Aleph · March 1, 2021, 3:17pm

j’ai édité le fichier en question mais je n’avais pas de ligne “…skipped_uris”.
J’ai viré la seule ligne comportant “uris”.
À la migration, même constat : https://paste.yunohost.org/raw/fizitufuce

Aleks · March 1, 2021, 3:22pm

Erf ben nope, fallait pas faire ça …

Est-ce qu’il y a une ligne qui parle de skipped_regex …?

Aleph · March 1, 2021, 3:22pm

Merde…
Oui skipped_regex, j’ai.

Aleks · March 1, 2021, 3:23pm

Yep, c’est celle la qu’il faut enlever

Aleph · March 1, 2021, 3:31pm

Yes, tout marche !
Migration 19 effectuée. Je viens de créer un nouvel utilisateur, il voit les tuiles, etc.
Je dois m’inquiéter de ma bêtise avec la mauvaise suppression de ligne ?

Aleks · March 1, 2021, 3:32pm

Hmnope en y réfléchissant ça devrait aller (c’est compliqué d’expliquer pourquoi mais bref)

Aleph · March 1, 2021, 3:33pm

Super, merci en tout cas, pour ton temps et pour ton aide !
Pour info, j’ai un dédoublement des applis dans la gestion des groupes et utilisateurs : Nextcloud et ttrss apparaissent encore, mais elles apparaissent aussi avec la mention “(Legacy_Skipped_Uris)”.
Pour les visiteurs, je ne peux même pas virer l’accès à ces versions.
C’est grave docteur ?