Ruhiges IT-Forum

/opt/wapt/waptserver/scripts/testing-ldap-connectivity.sh
----------------------------------------------------------------
Test SSO SELFSERVICE LDAP with ldap_account_service_login
----------------------------------------------------------------
Username : mullert
Group test member : Domain Users
----------------------------------------------------------------
[OK] Test SSO SELFSERVICE LDAP with ldap_account_service_login
----------------------------------------------------------------
Test ldap with direct Login
----------------------------------------------------------------
Username ldap: mullert
Password ldap:
Group test member : Domain Users
--------
ALL GOOD
--------

Allerdings bei einer anderen Gruppe, der ich angehöre:

Code: Alle auswählen

/opt/wapt/waptserver/scripts/testing-ldap-connectivity.sh
----------------------------------------------------------------
Test SSO SELFSERVICE LDAP with ldap_account_service_login
----------------------------------------------------------------
Username : mullert
Group test member : caduser
----------------------------------------------------------------
[FAIL] username mullert not in group caduser
----------------------------------------------------------------
{'success': True, 'groups': [], 'error': False, 'msg': ''}

Ich bin mir bezüglich der Groß-/Kleinschreibung unsicher;

sind die Gruppen überall ausschließlich in Kleinbuchstaben geschrieben?

Gibt es in der WAPT-Konfiguration eine bestimmte DN-Basis?

@tomtom: Mich würde interessieren, ob Sie dasselbe Problem haben wie ich: Wenn Sie die Authentifizierungsmethode im Self-Service-Konfigurationspaket auf „System“ ändern, wird die Self-Service-Funktion dann angezeigt? (Sie müssen dann Benutzername und Passwort eingeben.)

Hier ist meine waptserver.ini:

Code: Alle auswählen

[options]
wapt_user = adminwapt
wapt_password = password
wapt_folder = /var/www/wapt
server_uuid = 67837244-907c-11e6-86b1-005056add68a
secret_key = secret
use_kerberos = True
allow_unauthenticated_registration = False
waptwua_folder = /var/www/waptwua
allow_unauthenticated_connect = False
signature_clockskew = 72000
clients_signing_key = /opt/wapt/conf/ca-waptserver.fr.hydac.int.pem
clients_signing_certificate = /opt/wapt/conf/ca-waptserver.fr.hydac.int.crt
remote_repo_support = True
wapt_admin_group = FR-WAPTADMINS
ldap_auth_ssl_enabled = False
ldap_account_service_login = FR-SVC-LDAP@fr.hydac.int
ldap_account_service_password = password
wapt_huey_db = /opt/wapt/db/waptservertasks.sqlite
loglevel_waptserver = info
loglevel_waptcore = info
glpi_server_endpoint = https://fr-for-glpi/glpi/plugins/fusioninventory/index.php
glpi_server_user = fr-svc-glpi
glpi_server_pass = password
glpi_inventory_update_delay = 4
glpi_inventory_update_range = 20
glpi_server_pause_timeout = 20,15
wads_enable = True
token_secret_key = secret
clients_signing_crl = /var/www/ssl/ca-waptserver.fr.hydac.int.crl
clients_signing_crl_url = http://waptserver.fr.hydac.int/wapt/ssl/ca-waptserver.fr.hydac.int.crl
ssl_additional_crls = /var/www/ssl
ad_domain_name = fr.hydac.int

Die Gruppen entsprechen exakt der Schreibweise im Skript „Domänenbenutzer“, wobei Großbuchstaben und „caduser“ in Kleinbuchstaben verwendet werden

clafon schrieb: ↑14. Jan. 2025 - 10:26 Uhr @tomtom: Nur um sicherzugehen, dass du das gleiche Problem hast wie ich: Wenn du die Authentifizierungsmethode im Self-Service-Konfigurationspaket auf „System“ änderst, wird der Self-Service dann angezeigt? (Du musst dann einen Benutzernamen und ein Passwort eingeben.)

Ich habe es getestet und tatsächlich funktioniert es mit service_auth_type=waptserver-ldap nicht (leerer Self-Service), während service_auth_type=system nach Eingabe der Anmeldeinformationen funktioniert

Allerdings sind keine Kategorien auswählbar...

TomTom schrieb: ↑14. Januar 2025 - 10:15 Uhr Allerdings bei einer anderen Gruppe, der ich angehöre:

Code: Alle auswählen

/opt/wapt/waptserver/scripts/testing-ldap-connectivity.sh
----------------------------------------------------------------
Test SSO SELFSERVICE LDAP with ldap_account_service_login
----------------------------------------------------------------
Username : mullert
Group test member : caduser
----------------------------------------------------------------
[FAIL] username mullert not in group caduser
----------------------------------------------------------------
{'success': True, 'groups': [], 'error': False, 'msg': ''}

Dieser spezielle Fall, wie er in testing-ldap-connectivity.sh gezeigt wird, interessiert mich
Können Sie unser Support-Team kontaktieren, damit ich es live sehen kann?

Das Problem konnte intern reproduziert werden.

Es handelt sich eindeutig um ein Problem mit der Groß-/Kleinschreibung.

Ich habe eine Gruppe mit dem Präfix „tis“

im Self-Service-Regelpaket „Tis“

in der Gruppe „ad tiS“

. Eine temporäre Lösung wäre, alle Gruppen in Kleinbuchstaben umzuwandeln.

Die Vergleiche werden dann unabhängig von der Groß-/Kleinschreibung durchgeführt.

Seltsam ist es deshalb, weil der Test bei der Gruppe "caduser" fehlschlägt, die in Kleinbuchstaben geschrieben ist.

TomTom schrieb: ↑14. Jan. 2025 - 17:17 Uhr Es ist seltsam, denn der Test schlägt bei der Gruppe "caduser" fehl, obwohl diese in Kleinbuchstaben geschrieben ist.

Ja, in diesem Fall besteht weiterhin ein Problem für Sie.

Können Sie uns telefonisch kontaktieren, um der Sache nachzugehen, und dabei erwähnen, dass Simon uns gebeten hat, anzurufen?

Ruhiges IT-Forum

[BEHOBEN] Störung der Selbstbedienungsanlage

Betreff: Störung des Selbstbedienungssystems

Betreff: Störung des Selbstbedienungssystems

Betreff: Störung des Selbstbedienungssystems

Betreff: Störung des Selbstbedienungssystems

Betreff: Störung des Selbstbedienungssystems

Betreff: Störung des Selbstbedienungssystems

Betreff: Störung des Selbstbedienungssystems

Betreff: Störung des Selbstbedienungssystems

Betreff: Störung des Selbstbedienungssystems

Betreff: Störung des Selbstbedienungssystems