Seite 1 von 2
[GELÖST] waptselfservice-Gruppe
Veröffentlicht: 3. Mai 2024 - 14:25 Uhr
von yann83
Hallo,
für den Self-Service müssen wir eine Gruppe mit dem Namen „waptselfservice“ erstellen
(https://www.wapt.fr/fr/doc-2.5/wapt-sel ... inistrator).
In unserem Active Directory ist jedoch jeder Benutzer Master einer primären Organisationseinheit (OU), und eine Interaktion zwischen OUs ist nicht möglich.
Daher wurde die Gruppe bereits außerhalb unserer OU erstellt. Folglich haben wir keine Kontrolle über diese Gruppe.
Ist es möglich, „waptselfservice“ umzubenennen?
Betreff: waptselfservice-Gruppe
Veröffentlicht: 3. Mai 2024 - 15:26 Uhr
von dcardon
Hallo Yann83,
WAPT-Version, Server-Betriebssystem, Client-Betriebssystem usw. Siehe Forenregeln.
Viele Grüße,
Denis
Betreff: waptselfservice-Gruppe
Veröffentlicht: 3. Mai 2024 - 16:01 Uhr
von yann83
Dies ist ein WAPT Enterprise 2.5.4 15342 Server
auf einem CentOS 7 Server mit Windows 10 22H2 Pro Clients.
Betreff: waptselfservice-Gruppe
Veröffentlicht: 3. Mai 2024 - 16:07 Uhr
von dcardon
Hallo Yann83,
die AD-Gruppe „waptselfservice“ wird nur auf der WAPT-Community-Plattform verwendet. In der Enterprise-Version können Sie beliebige Gruppen in Ihren Self-Service-Regelpaketen verwenden.
Viele Grüße,
Denis
Betreff: waptselfservice-Gruppe
Veröffentlicht: 6. Mai 2024 - 8:29 Uhr
von yann83
Guten Morgen,
Ich habe meinen Self-Service-Bereich also folgendermaßen gestaltet:
- 04033_WAPTConsole_Enterprise_version_2.5.4.15342.png (69,88 KB) 11962 Aufrufe
Da ich weiß, dass ich zur IT-Gruppe gehöre, erscheint mein Paket nicht, wenn ich die Cafeteria öffne
[/Code]
- 04034_WAPT_Self-service.png (33,56 KB) 11962 Aufrufe
Meine wapt-get.ini-Datei sieht wie folgt aus:
Code: Alle auswählen
[global]
repo_url=https://monserveur/wapt
wapt_server=https://monserveur
verify_cert=C:\Program Files (x86)\wapt\ssl\server\monserveur.crt
use_kerberos=1
use_repo_rules=True
In der waptserver.ini
Code: Alle auswählen
[options]
secret_key = secret
token_secret_key = secret
server_uuid =secret
waptwua_folder = /var/www/html/waptwua
wapt_huey_db = /opt/wapt/db/waptservertasks.sqlite
wapt_password = secret
clients_signing_key = /opt/wapt/conf/ca-serveur.pem
clients_signing_certificate = /opt/wapt/conf/ca-serveur.crt
clients_signing_crl = /var/www/html/ssl/ca-serveur
clients_signing_crl_url = http://serveur/wapt/ssl/ca-serveur.crl
ssl_additional_crls = /var/www/html/ssl
login_on_wads = True
list_subnet_skip_login_wads = 10.200.5.0/22
wapt_admin_group_dn = CN=GROUPE-ADMIN-WAPT,OU=Groupes de Sécurité,OU=Groupes,OU=Utilisateurs,OU=entite1,OU=entreprise,DC=nom,DC=nom
ldap_auth_base_dn = OU=Utilisateurs,OU=entite1,OU=entreprise,DC=nom,DC=nom
ldap_auth_server = serveurAD
ldap_account_service_login = compte-lecturead@nom.nom
ldap_account_service_password =motdepasse
ldap_auth_ssl_enabled = True
ldap_nesting_group_support = True
use_kerberos = True
allow_unauthenticated_registration = False
Betreff: waptselfservice-Gruppe
Veröffentlicht: 6. Mai 2024 - 11:15 Uhr
von dcardon
Hallo Yann83,
könntest du die Bilder bitte direkt in den Beitrag einbetten? Ich hatte externe Bilder deaktiviert, wodurch anscheinend die img-Tags komplett deaktiviert wurden. Ich habe die Bilder jetzt wieder aktiviert.
Die Verwendung externer Ressourcen garantiert nicht die langfristige Verfügbarkeit des Beitragsinhalts (was für spätere Besucher wichtig ist), da der Link in Zukunft ungültig werden könnte. Außerdem zeigen URL-Kürzer den Nutzern nicht an, worauf sie klicken.
Viele Grüße,
Denis
Betreff: waptselfservice-Gruppe
Veröffentlicht: 6. Mai 2024 - 12:56 Uhr
von Sfonteneau
Ich sehe Folgendes:
ldap_auth_base_dn = OU=Users,OU=entity1,OU=company,DC=name,DC=name.
Der Code deutet darauf hin, dass die BaseDN für die Gruppensuche verwendet wird.
Ich gehe davon aus, dass die Gruppe nicht in „OU=Users,OU=entity1,OU=company,DC=name,DC=name“ enthalten ist.
Wäre es möglich, dies in „DC=name,DC=name“ zu ändern?
Betreff: waptselfservice-Gruppe
Veröffentlicht: 6. Mai 2024 – 13:17 Uhr
von yann83
Die Gruppen befinden sich in Unter-OUs der Benutzer-OU.
Betreff: waptselfservice-Gruppe
Veröffentlicht: 6. Mai 2024 – 13:47 Uhr
von Sfonteneau
Bezüglich des Gruppennamens (den wir nicht sehen können): Könnten Sie bitte versuchen, sowohl in der Anzeige als auch im Self-Service-Regelpaket alles in Kleinbuchstaben zu schreiben?
Betreff: waptselfservice-Gruppe
Veröffentlicht: 6. Mai 2024 - 13:48 Uhr
von Sfonteneau
Ein weiteres bekanntes Problem ist, dass das Konto "
reading-account@name.name" das "memberof"-Attribut von Benutzern lesen können muss; ist das korrekt?