Ruhiges IT-Forum

Hallo,

ich habe ein Problem mit der Self-Service-Authentifizierung. Die Authentifizierung ist in einer Unterorganisationseinheit (OU) von Active Directory blockiert.
Nur Benutzer dieser OU können sich beim Self-Service anmelden.
Soweit ich mich erinnere, habe ich diese Unterorganisationseinheit bei der Installation ursprünglich wie folgt angegeben:
OU=SIO,OU=SERVICE,DC=MY_DOMAIN,DC=FR.

Ich habe die Datei `/opt/wapt/conf/waptserver.ini` überprüft und dort ist die Zeile
`ldap_auth_base_dn = DC=MY_DOMAIN,DC=fr` vorhanden.

Haben Sie eine Idee, woran das liegen könnte?
Vielen Dank

Hallo Jérôme,

für die Selbstbedienung gibt es mehrere Authentifizierungsmethoden:
https://www.wapt.fr/fr/doc/wapt-usage/w ... elfservice

Befindest du dich im Basismodus (Systemmodus) oder im LDAP-Modus?

Hallo Simon, ich habe meine wapt-get.ini entsprechend korrigiert und die drei Parameter service_auth_type , ldap_auth_server und ldap_auth_base_dn hinzugefügt . Das hat funktioniert, danke. Ich hatte allerdings eine Gruppe namens wapt-domain-users erstellt. Wenn ich Benutzer oder Benutzergruppen hinzufüge, funktioniert alles einwandfrei. Ich habe jedoch eine Gruppe namens „domain users“, die als Standardgruppe für alle meine Benutzer festgelegt ist. Wenn ich diese Gruppe hinzufüge, erscheint nichts in meinem Verzeichnis.

Hallo Jérôme,
die Gruppe „Domänenbenutzer“ (-513) ist die primäre Gruppe für Benutzerkonten; sie ist ein Attribut des Benutzereintrags (und sollte nicht geändert werden). Die Gruppe „Domänenbenutzer“ selbst ist jedoch als LDAP-Eintrag leer, da kein „Mitglied“-Attribut vorhanden ist.
Damit die Gruppe „Domänenbenutzer“ wie andere Gruppen funktioniert, benötigen wir eine ressourcenintensivere Abfrage, da es sich um ein berechnetes Ergebnis handelt.
Falls dies nicht in der Dokumentation erwähnt wird, müssen wir es hinzufügen.
Denis