Ruhiges IT-Forum

Hallo,
ich habe seit einiger Zeit Probleme beim Erstellen von Paketen. Ich erhalte immer die Meldung „WARNUNG: Kein privater Schlüssel angegeben…“. Ich habe den Schlüssel mehrmals neu erstellt (natürlich mit Angabe des Pfads zum neuen Zertifikat), aber die Installation eines Pakets funktioniert trotzdem nicht.
Mein WAPT-Server läuft unter Linux

Vielen Dank im Voraus

Die Paketerstellung verwendet die lokale Konfiguration wapt c:\wapt\wapt-get.ini

[global]
...
private_key=c:\private\mon_organisation.pem

Vielen Dank für Ihre Antwort, und ja, tatsächlich habe ich nicht richtig aufgepasst!
Nochmals vielen Dank!

Ich habe noch eine Frage: Kann man als Benutzer selbst auswählen, welche Software auf dem eigenen Rechner installiert wird? (Vielleicht mit der Option „Softwarestatus anzeigen“, aber wenn ich versuche, Software zu installieren, werde ich nach Anmeldeinformationen gefragt, und ich weiß nicht, wofür diese sind.)
Und noch eine letzte Frage: Können ein oder mehrere Programme gleichzeitig installiert werden, ohne die Benutzerberechtigungen zu beeinträchtigen?

Das sind wirklich die letzten beiden Dinge, die ich über die Verwendung dieser Software wissen muss. Ich nutze sie fast täglich und finde sie fantastisch!

Nochmals vielen Dank für diese großartige Software!

Die Installation ist tatsächlich über die lokale Konsole möglich (standardmäßig http://localhost:8088 ).
Folgende Konten sind für diese Installationsmethode autorisiert:
– lokale Administratoren des Rechners
– Domänenadministratoren
– Mitglieder der Gruppe „waptselfservice“, die in Active Directory erstellt wird.

–
Ich verstehe nicht, was mit „Berücksichtigung“ der Berechtigungen gemeint ist.
Möchten Sie bestimmten Benutzergruppen die Installation bestimmter Software erlauben?

Mit „Berücksichtigung“ der Rechte meinte ich, ob jemand, der kein Administrator des Rechners ist, aber Software aus der Liste der verfügbaren Software mit den von Ihnen genannten Methoden installieren kann, dazu in der Lage wäre.

Die Lösung mit der Gruppe „waptselfservice“ scheint vielversprechend; muss ich diese Gruppe lediglich erstellen?

Ja, Sie müssen die Gruppe „waptselfservice“ im Active Directory erstellen und die Benutzer, denen Sie das Recht zur Installation von Software erteilen möchten, dieser Gruppe hinzufügen.

Okay, danke!
Ich möchte erreichen, dass Benutzer nur die im Repository (lokal verfügbar) aufgeführte Software installieren können und nichts anderes (sie sollen also nicht einfach alles installieren können). Ist das möglich?

Ja, genau so ist es.
Wir installieren ausschließlich WAPT-Pakete, die vom Administrator signiert sind.
Wir erteilen keine Berechtigung zur Installation beliebiger Pakete.

Es tut mir leid, dass ich so lästig bin, aber ich möchte sichergehen, dass ich es richtig verstanden habe.

Sobald ich die Gruppe „waptselfservice“ in Active Directory erstellt habe, können Benutzer dann nur noch Software aus der Liste der verfügbaren Pakete installieren? Denn wenn ich ihnen Installationsrechte über Active Directory gewähre, können sie doch alles installieren, oder? Oder erkennt WAPT „waptselfservice“ und erlaubt nur die Installation verfügbarer Pakete?

Vielen Dank im Voraus für Ihre Antworten.

Ja, es ist tatsächlich der lokale waptservice, der die Benutzerauthentifizierung überprüft und feststellt, ob der Benutzer Administrator oder Mitglied der Gruppe „waptselfservice“ ist.

Ist dies der Fall, autorisiert waptservice die Installation/Deinstallation von WAPT-Paketen über den lokalen waptservice-Dienst
( http://localhost:8088/install?package=toto-firefox ).

Dadurch werden keine weiteren Rechte gewährt.
(Insbesondere werden die Berechtigungen für den Befehl „wapt-get“ nicht geändert, da hierfür vollständige Administratorrechte erforderlich sind.)