Seite 1 von 1
Multidomain
Veröffentlicht: 28. Mai 2018 - 12:28 Uhr
von AlbanUCA
Hallo,
wir testen derzeit die Pro-Version von WAPT auf einem Debian 9-System.
Die Verbindung unserer Rechner funktioniert problemlos.
Unsere Architektur umfasst mehrere Domänen, die in der Konsole deutlich sichtbar sind.
Wie können wir die Paketinstallation auf bestimmte Benutzer beschränken?
Wir möchten beispielsweise,
dass Gruppenadministrator 1 nur in domain1.domain installieren kann
, Gruppenadministrator 2 nur in domain2.domain
usw.
Lässt sich diese Einschränkung über die Konsole oder den Server einrichten?
Vielen Dank für Ihre Hilfe.
Alban
Betreff: Multidomain
Veröffentlicht: 30. Mai 2018 - 20:00 Uhr
von Sfonteneau
Hallo, in WAPT verwalten Sie Berechtigungen in der Konsole mithilfe von Schlüsseln. Sie benötigen drei Zertifizierungsstellen (CAs): eine für jede Domäne und eine globale CA. CA1 wird in Domäne 1, CA2 in Domäne 2 und CA3 in beiden Domänen (im Verzeichnis wapt\ssl) installiert . Dadurch können alle Schlüssel von CA1 Aktionen in Domäne 1 ausführen . Alle Schlüssel von CA2 haben Zugriff auf Domäne 2. Alle Schlüssel von CA3 können Aktionen in beiden Domänen ausführen. Idealerweise sollten die Schlüssel von CA1 und CA2 nicht signiert werden können. Idealerweise sollten nur Schlüssel von CA3 Pakete erstellen können, da diese vermutlich für beide Standorte verwendet werden. (Dasselbe gilt für Gruppen.) LDAP-Gruppen sind möglich, jedoch nur durch die Installation mit waptselfservice.
Betreff: Multidomain
Veröffentlicht: 1. Juni 2018 - 08:17 Uhr
von AlbanUCA
Hallo,
vielen Dank für die Erklärung, ich glaube, ich habe es verstanden.
Jetzt muss ich es nur noch testen.
Vielen Dank.
Alban
Betreff: [GELÖST] Multidomain
Veröffentlicht: 5. Juni 2018 - 16:00 Uhr
von AlbanUCA
Hallo nochmal,
ich greife dieses Thema erneut auf, da ich möglicherweise nicht alles verstanden habe… :/ Entschuldigung!
Ich verstehe die Funktionsweise noch nicht ganz.
Könnten Sie diesen Teil bitte genauer erklären?
Entweder konzentriere ich mich zu sehr auf die Details, oder ich übersehe etwas.
Muss ich für die Konsolenauthentifizierung alle Techniker zur Gruppe „waptadmins“ hinzufügen?
Um zwischen Domäne 1 und Domäne 2 zu unterscheiden, verstehe ich ehrlich gesagt nicht, wie wapt erkennt, wer Zugriff auf welche Domäne hat. Sollte das Feld „Organisation“ beim Erstellen von Zertifizierungsstellen dem Domänennamen entsprechen?
Sind wir uns einig, dass ich beim Erstellen meines Zertifikats für Domäne 1 mein erstes selbstsigniertes Zertifikat sowohl als Schlüssel als auch als Zertifikat verwende?
Ich sehe keinen Zusammenhang zwischen der Zertifizierungsstelle und der AD-Authentifizierung.
Vielen Dank für Ihre Antworten.
Alban