Ruhiges IT-Forum

Hallo Simon,

Nein, es wurde mit einem Standardbenutzerkonto gestartet. Muss ich es als Root erneut ausführen?

Okay, ich habe es als Root gestartet. Es fragt mich nach einem Benutzernamen und dann nach der Gruppe, zu der es gehören soll, ist das richtig?
Wenn ich die Informationen auf diese Weise eingebe, ist dies die Ausgabe:

Code: Alle auswählen

/opt/wapt/waptserver/scripts/testing-ldap-connectivity.sh
----------------------------------------------------------------
Test SSO SELFSERVICE LDAP with ldap_account_service_login
----------------------------------------------------------------
DEBUG:root:Dn username not found
Username : mullert
Group test member : caduser
DEBUG:root:(|(&(distinguishedName=CN=Muller\, Thomas,OU=Users,OU=Forbach,OU=Agences-HYDAC,DC=fr,DC=hydac,DC=int)(primaryGroupID=1637))(&(member:1.2.840.113556.1.4.1941:=CN=Muller\, Thomas,OU=Users,OU=Forbach,OU=Agences-HYDAC,DC=fr,DC=hydac,DC=int)(sAMAccountName=caduser)))
----------------------------------------------------------------
[FAIL] username mullert not in group caduser
----------------------------------------------------------------
{'success': True, 'groups': [], 'error': False, 'msg': ''}

Hallo,

könnte sich das bitte jemand ansehen?
Ich schaffe es immer noch nicht, mein Self-Konto per LDAP-Authentifizierung zum Laufen zu bringen.

Vielen Dank im Voraus,
Thomas.

Wir haben dasselbe Problem, obwohl die waptserver.ini-Datei korrekt konfiguriert zu sein scheint

Code: Alle auswählen

[options]
secret_key = 2D23c3Rba7wgEkd10qM7Jps8sFYxlQToxM0ybytbxhlHEb9eEJlqTbYFRcpsHMGO
token_secret_key = XsdBd6Hy9mebQ9V2CwnwE2igvscb7ELutlZQyHE11PxLgcLXPOl6UV1LTWEM9bR6
server_uuid = 5c849d8f-5f14-47cd-9622-e4479a471f04
waptwua_folder = /var/www/waptwua
wapt_huey_db = /opt/wapt/db/waptservertasks.sqlite
wapt_password = $pbkdf2-sha256$29000$UGrtPWdM6f1/r7U25twbQw$PAFU3GThtk6ulnXq09ruqGxjGWCd2Re9O0oTZrdg2SI
allow_unauthenticated_registration = False
clients_signing_key = /opt/wapt/conf/ca-SRV-WAPT.domain.local.pem
clients_signing_certificate = /opt/wapt/conf/ca-SRV-WAPT.domain.local.crt
clients_signing_crl = /var/www/ssl/ca-SRV-WAPT.domain.local.crl
clients_signing_crl_url = http://SRV-WAPT.domain.local/wapt/ssl/ca-SRV-WAPT.domain.local.crl
ssl_additional_crls = /var/www/ssl
use_kerberos = True
ldap_account_service_login = compte_de_service
ldap_account_service_password = mdp_compte
ldap_auth_base_dn = dc=domain,dc=local
ad_domain_name = domain.local
ldap_nesting_group_support = True
ldap_primary_group_ad_support = True
wapt_admin_group = GL_RIT
login_on_wads = False

Der Verbindungstest /opt/wapt/waptserver/scripts/testing-ldap-connectivity.sh scheint in Ordnung zu sein:

Code: Alle auswählen

----------------------------------------------------------------
Test SSO SELFSERVICE LDAP with ldap_account_service_login
----------------------------------------------------------------
Username : clafon
Group test member : GL_RIT
----------------------------------------------------------------
[OK] Test SSO SELFSERVICE LDAP with ldap_account_service_login
----------------------------------------------------------------
Test ldap with direct Login

Hallo,

für TomTom empfehlen wir ein Upgrade auf die neueste Version. Sie scheinen noch die ältere Version zu verwenden. Wir haben einige Änderungen vorgenommen.

Für Clafon scheint Ihr Verbindungsskript korrekt zu funktionieren. Funktioniert die Verbindung zur Konsole?

Funktioniert nur die Selbstbedienung nicht? Verwenden Sie dieselbe Konfiguration wie TomTom? Ist

in der wapt-get.ini der Eintrag service_auth_type=waptserver-ldap vorhanden? Oder liegt es an etwas anderem?

auf der Workstation eines Benutzers

Code: Alle auswählen

[global]
use_hostpackages=1
use_kerberos=1
use_ad_groups=False
allow_remote_reboot=1
allow_remote_shutdown=1
max_gpo_script_wait=180
pre_shutdown_timeout=180
hiberboot_enabled=0
repo_url=https://srv-wapt.domain.local/wapt
wapt_server=https://srv-wapt.domain.local
verify_cert=C:\Program Files (x86)\wapt\ssl\server\SRV-WAPT.domain.local.crt
include_dmi_inventory=1
include_wmi_inventory=1
peercache_enable=0
service_auth_type=waptserver-ldap
allow_cancel_upgrade=False
waptaudit_task_period=1h

[default_global]
use_hostpackages=1
use_kerberos=1
use_ad_groups=1
allow_remote_reboot=1
allow_remote_shutdown=1
max_gpo_script_wait=180
pre_shutdown_timeout=180
hiberboot_enabled=0
repo_url=https://srv-wapt.domain.local/wapt
wapt_server=https://srv-wapt.domain.local
verify_cert=C:\Program Files (x86)\wapt\ssl\server\SRV-WAPT.domain.local.crt
include_dmi_inventory=1
include_wmi_inventory=1
peercache_enable=0

[waptwua]
enabled=True
include_potentially_superseded_updates=False
download_scheduling=1d
install_at_shutdown=True
install_delay=7d

[default_waptwua]
enabled=True
include_potentially_superseded_updates=True
download_scheduling=1d
install_at_shutdown=True
install_delay=7d

sfonteneau schrieb: ↑14. Jan. 2025 - 9:35 Uhr Für clafon scheint Ihr Verbindungsskript korrekt zu funktionieren. Funktioniert die Verbindung zur Konsole also?

Ich habe die Frage nicht verstanden, tut mir leid

Ihrer Konfiguration zufolge haben Sie eine wapt_admin_group.

Betrifft Ihr Problem daher nur die Selbstbedienung oder auch die Verbindung zur Konsole mit Benutzername und Passwort?

Zur Information: Wenn Sie das Selbstkonfigurationspaket von „waptserver-ldap“ auf „system“ ändern, erscheinen die Pakete nach Eingabe Ihrer Anmeldedaten im Paketspeicher.
Beim Zurückwechseln zu „waptserver-ldap“ wird der Paketspeicher geleert.

sfonteneau schrieb: ↑14. Jan. 2025 - 09:53 Uhr In Ihrer Konfiguration sehe ich, dass Sie eine wapt_admin_group haben.

Betrifft Ihr Problem also nur die Selbstbedienung oder auch die Verbindung zur Konsole mit Benutzername und Passwort?

Die Administrationskonsole funktioniert sehr gut

sfonteneau schrieb: ↑14. Jan. 2025 - 9:35 Uhr Hallo,

für TomTom sollten Sie auf die neueste Version aktualisieren, um zu sehen, ob es dann besser funktioniert. Sie scheinen noch die vorherige Version zu verwenden. Wir haben einige Änderungen vorgenommen.

Für Clafon scheint Ihr Verbindungsskript korrekt zu funktionieren. Funktioniert die Verbindung zur Konsole also?

Funktioniert nur die Selbstbedienung nicht? Verwenden Sie dieselbe Konfiguration wie TomTom? Ist

in der wapt-get.ini service_auth_type=waptserver-ldap eingetragen? Oder liegt es an etwas anderem?

Hallo Simon,

Ich habe die neueste Version, ich habe nur vergessen, meine Signatur zu ändern, sorry.

Thomas

TomTom schrieb: ↑14. Januar 2025 - 10:06 Uhr
sfonteneau schrieb: ↑14. Jan. 2025 - 9:35 Uhr Hallo,

für TomTom sollten Sie auf die neueste Version aktualisieren, um zu sehen, ob es dann besser funktioniert. Sie scheinen noch die vorherige Version zu verwenden. Wir haben einige Änderungen vorgenommen.

Für Clafon scheint Ihr Verbindungsskript korrekt zu funktionieren. Funktioniert die Verbindung zur Konsole also?

Funktioniert nur die Selbstbedienung nicht? Verwenden Sie dieselbe Konfiguration wie TomTom? Ist

in der wapt-get.ini service_auth_type=waptserver-ldap eingetragen? Oder liegt es an etwas anderem?
Hallo Simon,

Ich habe die neueste Version, ich habe nur vergessen, meine Signatur zu ändern, sorry.

Thomas

Die Tatsache, dass Sie die Zeile DEBUG:root:(|(&(distinguishedName=C im Skript haben, deutet auf eine ältere Version hin, deshalb.

Können Sie das Skript bitte noch einmal testen?

Ruhiges IT-Forum

[BEHOBEN] Störung der Selbstbedienungsanlage

Betreff: Störung des Selbstbedienungssystems

Betreff: Störung des Selbstbedienungssystems

Betreff: Störung des Selbstbedienungssystems

Betreff: Störung des Selbstbedienungssystems

Betreff: Störung des Selbstbedienungssystems

Betreff: Störung des Selbstbedienungssystems

Betreff: Störung des Selbstbedienungssystems

Betreff: Störung des Selbstbedienungssystems

Betreff: Störung des Selbstbedienungssystems

Betreff: Störung des Selbstbedienungssystems