Hallo,
seit dem Upgrade auf Version 2.6 tritt ein Problem mit der Paketfilterung in der Self-Service-Oberfläche auf.
Wir verwenden ein Self-Service-Konfigurationspaket, das Filter basierend auf der Active Directory (AD)-Gruppenzugehörigkeit der Benutzer definiert.
Für einige Gruppen werden die Anwendungen nicht mehr in der Self-Service-Oberfläche angezeigt.
Ich habe die Einstellungen in der AD-Konfiguration und im Konfigurationspaket überprüft; sie sind identisch.
Server: Debian 12, Wapt Enterprise 2.6.0.16795.
Client: Windows 10.
Seit Version 2.6 gibt es ein Problem mit der Self-Service-Filterung und AD-Gruppen
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
-
Sfonteneau
- WAPT-Experte
- Nachrichten: 2322
- Registriert: 10. Juli 2014 - 23:52 Uhr
- Kontakt:
Hallo,
könnten Sie bitte Ihre Authentifizierungsmethode für das Self-Service-Portal angeben?
Verwenden Sie eine Active Directory-Gesamtstruktur? Könnten Sie bitte Ihren "service_auth_type" in der Datei wapt-get.ini angeben?
könnten Sie bitte Ihre Authentifizierungsmethode für das Self-Service-Portal angeben?
Verwenden Sie eine Active Directory-Gesamtstruktur? Könnten Sie bitte Ihren "service_auth_type" in der Datei wapt-get.ini angeben?
Hallo,
WAPT ist mit unserer Active Directory-Domäne verbunden und führt SSO auf Self-Service-Ebene durch.
Kerberos ist auf dem Server konfiguriert.
Die Clients sind mit folgendem Parameter konfiguriert:
`service_auth_type=waptserver-ldap`
WAPT ist mit unserer Active Directory-Domäne verbunden und führt SSO auf Self-Service-Ebene durch.
Kerberos ist auf dem Server konfiguriert.
Die Clients sind mit folgendem Parameter konfiguriert:
`service_auth_type=waptserver-ldap`
-
Sfonteneau
- WAPT-Experte
- Nachrichten: 2322
- Registriert: 10. Juli 2014 - 23:52 Uhr
- Kontakt:
Wenn ich das richtig verstehe, handelt es sich nicht um ein systematisches Problem, sondern es betrifft nur bestimmte Gruppen?
Genau.
Ich habe Software der Gruppe „Domänenbenutzer“ hinzugefügt, sodass sie für alle sichtbar ist.
Software in anderen Gruppen ist nicht sichtbar.
Beispielsweise gibt es eine Gruppe „Systeminformationen“, deren Software den Benutzern dieser Gruppe nicht angezeigt wird.
Ich habe Software der Gruppe „Domänenbenutzer“ hinzugefügt, sodass sie für alle sichtbar ist.
Software in anderen Gruppen ist nicht sichtbar.
Beispielsweise gibt es eine Gruppe „Systeminformationen“, deren Software den Benutzern dieser Gruppe nicht angezeigt wird.
WAPT Enterprise Edition 2.6.1.17765,
WAPTConsole Enterprise unter Windows,
WAPT Server unter Debian 12
WAPTConsole Enterprise unter Windows,
WAPT Server unter Debian 12
-
Sfonteneau
- WAPT-Experte
- Nachrichten: 2322
- Registriert: 10. Juli 2014 - 23:52 Uhr
- Kontakt:
Sind in den DNS-Einträgen Ihrer Benutzer Kommas enthalten?
Wir haben kürzlich einen Patch dafür veröffentlicht, der aber noch nicht verfügbar ist.
Auf dem Server können Sie das Ergebnis mit folgendem Befehl überprüfen:
`/opt/wapt/waptserver/
scripts/testing-ldap-connectivity.sh`.
Wir haben kürzlich einen Patch dafür veröffentlicht, der aber noch nicht verfügbar ist.
Auf dem Server können Sie das Ergebnis mit folgendem Befehl überprüfen:
`/opt/wapt/waptserver/
scripts/testing-ldap-connectivity.sh`.
-
Sfonteneau
- WAPT-Experte
- Nachrichten: 2322
- Registriert: 10. Juli 2014 - 23:52 Uhr
- Kontakt:
Okay, das ist ein Problem, das letzte Woche in der aktuellen Version festgestellt wurde.
Wenn der Benutzername ein Komma enthält, funktioniert es nicht.
Wir müssen eine neue Version mit der Fehlerbehebung veröffentlichen. Ich melde mich hier, sobald sie fertig ist.
Wenn der Benutzername ein Komma enthält, funktioniert es nicht.
Wir müssen eine neue Version mit der Fehlerbehebung veröffentlichen. Ich melde mich hier, sobald sie fertig ist.
-
dcardon
- WAPT-Experte
- Nachrichten: 1953
- Anmeldung: 18. Juni 2014 - 09:58 Uhr
- Ort: Saint Sébastien sur Loire
- Kontakt:
Hallo Sébastien,
ja, es ist in dieser Version enthalten. Ich empfehle dir jedoch, bis morgen zu warten. Wir sollten heute oder morgen eine neue Version mit mehreren Fehlerbehebungen veröffentlichen, darunter ein Problem mit der Registrierungsschleife, falls der lokale Rechnername vom AD-samAccountName abweicht. Dies kommt unter Linux recht häufig vor (Kurznamen in /etc/hostname sind länger als 15 Zeichen, wobei samAccountName die gekürzte 15-Zeichen-Version ist...).
Viele Grüße,
Denis
ja, es ist in dieser Version enthalten. Ich empfehle dir jedoch, bis morgen zu warten. Wir sollten heute oder morgen eine neue Version mit mehreren Fehlerbehebungen veröffentlichen, darunter ein Problem mit der Registrierungsschleife, falls der lokale Rechnername vom AD-samAccountName abweicht. Dies kommt unter Linux recht häufig vor (Kurznamen in /etc/hostname sind länger als 15 Zeichen, wobei samAccountName die gekürzte 15-Zeichen-Version ist...).
Viele Grüße,
Denis
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
