Hallo,
wir testen derzeit die Pro-Version von WAPT auf einem Debian 9-System.
Die Verbindung unserer Rechner funktioniert problemlos.
Unsere Architektur umfasst mehrere Domänen, die in der Konsole deutlich sichtbar sind.
Wie können wir die Paketinstallation auf bestimmte Benutzer beschränken?
Wir möchten beispielsweise,
dass Gruppenadministrator 1 nur in domain1.domain installieren kann
, Gruppenadministrator 2 nur in domain2.domain
usw.
Lässt sich diese Einschränkung über die Konsole oder den Server einrichten?
Vielen Dank für Ihre Hilfe.
Alban
Multidomain
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
-
Sfonteneau
- WAPT-Experte
- Nachrichten: 2322
- Registriert: 10. Juli 2014 - 23:52 Uhr
- Kontakt:
Hallo, in WAPT verwalten Sie Berechtigungen in der Konsole mithilfe von Schlüsseln. Sie benötigen drei Zertifizierungsstellen (CAs): eine für jede Domäne und eine globale CA. CA1 wird in Domäne 1, CA2 in Domäne 2 und CA3 in beiden Domänen (im Verzeichnis wapt\ssl) installiert . Dadurch können alle Schlüssel von CA1 Aktionen in Domäne 1 ausführen . Alle Schlüssel von CA2 haben Zugriff auf Domäne 2. Alle Schlüssel von CA3 können Aktionen in beiden Domänen ausführen. Idealerweise sollten die Schlüssel von CA1 und CA2 nicht signiert werden können. Idealerweise sollten nur Schlüssel von CA3 Pakete erstellen können, da diese vermutlich für beide Standorte verwendet werden. (Dasselbe gilt für Gruppen.) LDAP-Gruppen sind möglich, jedoch nur durch die Installation mit waptselfservice.
Hallo nochmal,
ich greife dieses Thema erneut auf, da ich möglicherweise nicht alles verstanden habe… :/ Entschuldigung!
Ich verstehe die Funktionsweise noch nicht ganz.
Könnten Sie diesen Teil bitte genauer erklären?
Entweder konzentriere ich mich zu sehr auf die Details, oder ich übersehe etwas.
Muss ich für die Konsolenauthentifizierung alle Techniker zur Gruppe „waptadmins“ hinzufügen?
Um zwischen Domäne 1 und Domäne 2 zu unterscheiden, verstehe ich ehrlich gesagt nicht, wie wapt erkennt, wer Zugriff auf welche Domäne hat. Sollte das Feld „Organisation“ beim Erstellen von Zertifizierungsstellen dem Domänennamen entsprechen?
Sind wir uns einig, dass ich beim Erstellen meines Zertifikats für Domäne 1 mein erstes selbstsigniertes Zertifikat sowohl als Schlüssel als auch als Zertifikat verwende?
Ich sehe keinen Zusammenhang zwischen der Zertifizierungsstelle und der AD-Authentifizierung.
Vielen Dank für Ihre Antworten.
Alban
ich greife dieses Thema erneut auf, da ich möglicherweise nicht alles verstanden habe… :/ Entschuldigung!
Ich verstehe die Funktionsweise noch nicht ganz.
Könnten Sie diesen Teil bitte genauer erklären?
Entweder konzentriere ich mich zu sehr auf die Details, oder ich übersehe etwas.
Muss ich für die Konsolenauthentifizierung alle Techniker zur Gruppe „waptadmins“ hinzufügen?
Um zwischen Domäne 1 und Domäne 2 zu unterscheiden, verstehe ich ehrlich gesagt nicht, wie wapt erkennt, wer Zugriff auf welche Domäne hat. Sollte das Feld „Organisation“ beim Erstellen von Zertifizierungsstellen dem Domänennamen entsprechen?
Sind wir uns einig, dass ich beim Erstellen meines Zertifikats für Domäne 1 mein erstes selbstsigniertes Zertifikat sowohl als Schlüssel als auch als Zertifikat verwende?
Ich sehe keinen Zusammenhang zwischen der Zertifizierungsstelle und der AD-Authentifizierung.
Vielen Dank für Ihre Antworten.
Alban
