Ruhiges IT-Forum

Hallo,

seit dem Upgrade auf Version 2.6 tritt ein Problem mit der Paketfilterung in der Self-Service-Oberfläche auf.
Wir verwenden ein Self-Service-Konfigurationspaket, das Filter basierend auf der Active Directory (AD)-Gruppenzugehörigkeit der Benutzer definiert.
Für einige Gruppen werden die Anwendungen nicht mehr in der Self-Service-Oberfläche angezeigt.
Ich habe die Einstellungen in der AD-Konfiguration und im Konfigurationspaket überprüft; sie sind identisch.



Server: Debian 12, Wapt Enterprise 2.6.0.16795.
Client: Windows 10.

Hallo,

könnten Sie bitte Ihre Authentifizierungsmethode für das Self-Service-Portal angeben?

Verwenden Sie eine Active Directory-Gesamtstruktur? Könnten Sie bitte Ihren "service_auth_type" in der Datei wapt-get.ini angeben?

Hallo,

WAPT ist mit unserer Active Directory-Domäne verbunden und führt SSO auf Self-Service-Ebene durch.
Kerberos ist auf dem Server konfiguriert.
Die Clients sind mit folgendem Parameter konfiguriert:
`service_auth_type=waptserver-ldap`

Wenn ich das richtig verstehe, handelt es sich nicht um ein systematisches Problem, sondern es betrifft nur bestimmte Gruppen?

Genau.

Ich habe Software der Gruppe „Domänenbenutzer“ hinzugefügt, sodass sie für alle sichtbar ist.
Software in anderen Gruppen ist nicht sichtbar.

Beispielsweise gibt es eine Gruppe „Systeminformationen“, deren Software den Benutzern dieser Gruppe nicht angezeigt wird.

Sind in den DNS-Einträgen Ihrer Benutzer Kommas enthalten?

Wir haben kürzlich einen Patch dafür veröffentlicht, der aber noch nicht verfügbar ist.

Auf dem Server können Sie das Ergebnis mit folgendem Befehl überprüfen:

`/opt/wapt/waptserver/

scripts/testing-ldap-connectivity.sh`.

Ich habe das Skript ausgeführt. Es meldet, dass der Benutzer nicht zur Gruppe gehört, obwohl er es tut.

{'success': True, 'groups' : [], 'error': False, 'msg': ''}

Ja, der Distinguished Name (DN) enthält Kommas.

Okay, das ist ein Problem, das letzte Woche in der aktuellen Version festgestellt wurde.

Wenn der Benutzername ein Komma enthält, funktioniert es nicht.

Wir müssen eine neue Version mit der Fehlerbehebung veröffentlichen. Ich melde mich hier, sobald sie fertig ist.

Hallo,

ich sehe, dass eine neue Version veröffentlicht wurde: 2.6.0.16881.
Ist die Fehlerbehebung darin enthalten?

Hallo Sébastien,

ja, es ist in dieser Version enthalten. Ich empfehle dir jedoch, bis morgen zu warten. Wir sollten heute oder morgen eine neue Version mit mehreren Fehlerbehebungen veröffentlichen, darunter ein Problem mit der Registrierungsschleife, falls der lokale Rechnername vom AD-samAccountName abweicht. Dies kommt unter Linux recht häufig vor (Kurznamen in /etc/hostname sind länger als 15 Zeichen, wobei samAccountName die gekürzte 15-Zeichen-Version ist...).

Viele Grüße,

Denis