Eltex Documentation
Дерево страниц

Сравнение версий

Старая версия 3

changes.mady.by.user Сервисный центр Wi-Fi

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Сервисный центр Wi-Fi

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Блок кода
languagebash
themeMidnight
root@ubuntu:~# apt-get install eltex-papaya


Остановка/запуск сервиса

ДействиеКомандыОтвет
Проверка состояния

service eltex-papaya status

systemctl status eltex-papaya.service

Сервис запущен

Подсказка

Active: active (running)

Cервис не запущен

Предупреждение

Active: failed


Запуск сервиса

service eltex-papaya start

systemctl start eltex-papaya.service

Сервис успешно запущен

Подсказка

Active: active (running)


Остановка сервиса

service eltex-papaya stop

systemctl stop eltex-papaya.service

Сервис успешно остановлен

Подсказка

Active: failed


Перезапуск сервиса

service eltex-papaya restart

systemctl restart eltex-papaya.service

Сервис успешно перезапущен

Подсказка

Active: active (running)




Доступные методы API

Eltex-papaya предоставляет следующие методы:

...

Блок кода
languagebash
themeRDark
root@ubuntu:~# docker-compose up -d


Настройка SoftWLC

Настройка интеграции

Конструкор порталовПоключение к сервису eltex-papaya

Image Modified

  1. Проверить, что в БД mysql ELTEX_PORTAL в таблице property_groups появился новый модуль mobileID:
Блок кода
languagesql
mysql> select * from ELTEX_PORTAL.property_groups;
+----+-----------+---------------+
| id | portal_id | module_name   |
+----+-----------+---------------+
|  2 |      NULL | alert         |
|  5 |      NULL | bras          |
|  1 |      NULL | epadmin       |
| 10 |      NULL | mercury       |
| 18 |      NULL | mobileid      |

2. Проверить значения параметров модуля mobileID

Блок кода
languagesql
mysql> select * from ELTEX_PORTAL.properties where group_id = 18;
+----------+-----------------------+---------------------------+---------------------+
| group_id | name                  | value                     | updated             |
+----------+-----------------------+---------------------------+---------------------+
|       18 | api.url               | http://100.110.1.201:9098 | 2022-06-30 07:40:55 |
|       18 | connection.timeout    | 5                         | 2022-06-30 07:40:55 |
|       18 | enabled               | true                      | 2022-06-30 07:40:55 |
|       18 | max.total.connections | 300                       | 2022-06-30 07:40:55 |
+----------+-----------------------+---------------------------+---------------------+
4 rows in set (0.00 sec)



Включение нового типа авторизации

Image Modified

Проверить, что новая настройка сохранилавь в БД:

  1.  Найти ID портала:
Блок кода
languagesql
mysql> select * from ELTEX_PORTAL.portals;
+----+---------+-------+
| id | name    | scope |
+----+---------+-------+
|  1 | default |       |
+----+---------+-------+
1 row in set (0.00 sec)

2. По ID портала найти ID его группы конфигураций:

Блок кода
languagesql
mysql> select * from ELTEX_PORTAL.property_groups where portal_id = 1 and module_name = 'config-module';
+----+-----------+---------------+
| id | portal_id | module_name   |
+----+-----------+---------------+
| 15 |         1 | config-module |
+----+-----------+---------------+
1 row in set (0.00 sec)

3. Проверить, что авторизация по Mobile ID включена:

Блок кода
languagesql
mysql> select * from ELTEX_PORTAL.properties where group_id = 15 and name = 'auth.method.mobileId';
+----------+----------------------+-------+---------------------+
| group_id | name                 | value | updated             |
+----------+----------------------+-------+---------------------+
|       15 | auth.method.mobileid | true  | 2022-06-21 12:35:02 |
+----------+----------------------+-------+---------------------+
1 row in set (0.00 sec)


Проверка авторизации через MobileID

ПорталАвторизация с телефонным номером Теле2 с поддержкой Mobile ID.

Image ModifiedImage ModifiedImage ModifiedImage Modified

  1. Подключиться к SSID с порталом, для которого настроена авторизация через MobileID.

2. Перейти на страницу Портала.

3. Выбрать авторизацию по номеру телефона.

4. Ввести телефонный номер Теле2 и нажать кнопку "MobileID".

5. Должно появиться системное уведомление о подключении к сети.

6. Нажать "ок" - должен появиться доступ в сеть.

7. Нажать "отмена" либо ничего не нажимать - редирект на выбор способа авторизации.


Авторизация с телефонным номером Теле2 без поддержки Mobile ID.

Image ModifiedImage ModifiedImage ModifiedImage ModifiedImage ModifiedImage Modified

Старые сим-карты Теле2 могут не поддерживать Mobile D, для такого случая предусмотрен сценарий, при котором пользователю Mobile ID присылает смс-сообщение с кодом.

  1. Подключиться к SSID с порталом, для которого настроена авторизация через MobileID.

2. Перейти на страницу Портала.

3. Выбрать авторизацию по номеру телефона.

4. Ввести телефонный номер Теле2 и нажать кнопку "MobileID".

5. Придет SMS-сообщение с кодом для авторизации. 

6. Если код авторизации не пришел, его можно запросить повторно.

7. В случае превышения числа попыток ввода кода, будет редирект на страницу выбора способа авторизации.


Авторизация с телефонным номером других операторов

Image ModifiedImage ModifiedImage Modified

  1. Подключиться к SSID с порталом, для которого настроена авторизация через MobileID.

2. Перейти на страницу Портала.

3. Выбрать авторизацию по номеру телефона.

4. Ввести телефонный номер любого другого и нажать кнопку "MobileID".

5. На портале должна появиться ошибка и предложение использовать другой способ авторизации.


Расшифровка логов портала

Неуспешная авторизация, papaya не отвечает MobailID (подробнее в логах papaya).ERROR org.eltex.portal.service.PapayaServiceImpl PapayaServiceImpl.postMobileIdAuthentication(line:56). Papaya not answered success to MobileID auth request. Details: Code: 500. Message: Internal Server Error
Успешная авторизация.DEBUG org.eltex.portal.controller.MobileIdController MobileIdController.setMobileIdStatus(line:51). MobileID user with id 44189e91-45bc-430a-ad01-66baccc4233d successfully authenticated
Успешная авторизация по SMS-коду.DEBUG org.eltex.portal.controller.MobileIdController MobileIdController.getSmsCodeStatus(line:121). MobileID user with MAC a4:45:19:0b:8c:2e successfully authenticated
Начало OTP-сессии для устройства с mac-адресом.DEBUG org.eltex.portal.controller.MobileIdController MobileIdController.getAuthenticationStatus(line:206). For user 00:00:00:ff:dd:dd started an MobileID OTP Session. Showing code enter form
Неуспешная авторизация, подробнее в логах papaya.ERROR org.eltex.portal.controller.MobileIdController MobileIdController.setMobileIdStatus(line:60). Authentication failed for authReqId: 3fcea8a7-b9a6-4118-9e01-5de02795c7cd. Status: FAILED
Сессия пользователя не найдена для проверки SMS-кода - сессия истекла на стороне MobileID.ERROR org.eltex.portal.service.PapayaServiceImpl PapayaServiceImpl.checkSmsStatus(line:154). Cannot check SMS status for device: null
Пользователь не подтвердил свою личность, статус аутентификации - не подтверждён (не нажал "ОК", не ввёл пин-код).DEBUG org.eltex.portal.controller.MobileIdController MobileIdController.getAuthenticationStatus(line:223). User a4:45:19:0b:8c:2e is not authenticated due some unknown error of MobileID. Redirecting to index and showing error
Нельзя начать OTP-сессию для пользователя. Он либо давно ушёл с портала, попал на OTP очень поздно, либо запросил новую сессию в MobileID.ERROR org.eltex.portal.service.PapayaServiceImpl PapayaServiceImpl.requireSmsCodeFromUser(line:124). Can't start OTP session for authReqId a37c6178-1502-486c-b0a4-012e94145314. User MAC not found.
Не удалось проставить статус FAILED, так как пользователь уже ушёл с портала, либо получил новую сессию в MobileID.ERROR org.eltex.portal.service.PapayaServiceImpl PapayaServiceImpl.authenticationFail(line:107). Can't fail MobileID user authentication. Mac not found by 18d0c694-9bdf-42ad-851e-a30cd4d430a0. Current status is: FAILED


Расшифровка логов papaya

Пользователь отклонил системное уведомление о входе на портал, либо оператор не смог его прислать.OpenIdAuthorizationService.processNotifyRequest$suspendImpl(line:145). User not authorized because of: authorization_error:user denies the request or authentication fails
Слишком долго ждали нажатия "ОК", либо вовсе его не нажали. Неуспешная авторизация.OpenIdAuthorizationService.processNotifyRequest$suspendImpl(line:145). User not authorized because of: authorization_error:Subscriber consent waiting time expired
Получено уведомление о статусе авторизации пользователя MobileID. Внутри ID сессии и номер телефона, если пользователь находится в кэше.OpenIdAuthorizationService.processNotifyRequest$suspendImpl(line:143). Received notify with request id 3485f838-9f7c-4349-9f54-a35d6f8ab49f. Phone 79585150889
Успешно отправили запрос на авторизацию пользователя с номером телефона в MobileID. Ждём уведомления от MobileID.OpenIdAuthorizationService.processMobileIdAuth$suspendImpl(line:198). Auth success for 79585150889. Waiting for auth notification

Получили от портала запрос на авторизацию с представленным номером телефона.

Замечание: нельзя одновременно авторизоваться с одним номером телефона на двух устройствах. MobileID держит только одну сессию за время, так что на одном из устройств будет неуспех.

OpenIdAuthorizationService.processMobileIdAuth$suspendImpl(line:184). Received auth request for phone 79585150889
Ответ на запрос проверки SMS-кода по схеме Пользователь -> Портал -> Папайа -> MobileID. В данном случае введённый SMS-код верный.OpenIdAuthorizationService.processMobileIdOtpAuth$suspendImpl(line:241). SMS status is correct for c8f4e1a4-0a71-4eaf-bae5-74491c2076cd : 79930086782
Получен SMS-код от портала на проверку в MobileID.OpenIdAuthorizationService.processMobileIdOtpAuth$suspendImpl(line:222). Received sms code from portal service. Phone 79930086782
Статус проверки SMS - введённый код неверный.penIdAuthorizationService.processMobileIdOtpAuth$suspendImpl(line:241). SMS status is incorrect for c8f4e1a4-0a71-4eaf-bae5-74491c2076cd : 79930086782
Код из SMS неверный. Оставшееся количество попыток: 2.
Это сообщение, которое приходит в папаю из MobileID.		penIdAuthorizationService$performOtpAuthRequest$2.invokeSuspend(line:128). Error while sending auth request to MobileID platform 5135:FORBIDDEN: remaining attempts: 2
Сообщение от MobileID - превышено число попыток проверки SMS-кода.OpenIdAuthorizationService$performOtpAuthRequest$2.invokeSuspend(line:128). Error while sending auth request to MobileID platform 5136:LIMIT_REACHED
MobileID открыл сессию OTP для пользователя с представленным номером. Ожидаем ввода пользователя на портале, после этого проверяем SMS-код.OpenIdAuthorizationService.processOtpNotifyRequest$suspendImpl(line:162). Received OTP notify with request id c8f4e1a4-0a71-4eaf-bae5-74491c2076cd. Phone 79930086782
Не можем отправить запрос на авторизацию пользователя с таким номером, так как его оператор не подключен к MobileID, либо не подключен в профиле С-П на Discovery.OpenIdDiscoveryService$sendDiscoveryRequest$2.invokeSuspend(line:61). Can't perform discovery with specified phone 79293810070. Details: 404 NOT_FOUND "Not_Found_Entity:There is no organization with the specified MSISDN"
Превысили число проверок SMS-кода на MobileID. OTP-сессия завершилась неуспешно.OpenIdAuthorizationService.processNotifyRequest$suspendImpl(line:145). User not authorized because of: authorization_error:OTP authentication failed
Исчерпали число попыток для проверки СМС. OTP-сессия после этого закрывается и получаем ошибку авторизации.OpenIdAuthorizationService.processMobileIdOtpAuth$suspendImpl(line:241). SMS status is limit_reached for 185de01e-6637-46d3-92ab-6b4905e13a71 : 79930086782




Настройка кластера

...

Настройка кластера при использовании deb-пакетов

...