[RESUELTO] Mal funcionamiento del autoservicio

TomTom · 18 de diciembre de 2024 - 08:18

Hola Simón,

No, se inicia con una cuenta de usuario estándar. ¿Necesito volver a ejecutarlo como root?

Bien, lo inicié como root. Me pide un nombre de usuario y luego un grupo al que debería pertenecer, ¿es correcto?
Si ingreso la información de esta manera, aquí está el resultado:

Código: Seleccionar todo

/opt/wapt/waptserver/scripts/testing-ldap-connectivity.sh
----------------------------------------------------------------
Test SSO SELFSERVICE LDAP with ldap_account_service_login
----------------------------------------------------------------
DEBUG:root:Dn username not found
Username : mullert
Group test member : caduser
DEBUG:root:(|(&(distinguishedName=CN=Muller\, Thomas,OU=Users,OU=Forbach,OU=Agences-HYDAC,DC=fr,DC=hydac,DC=int)(primaryGroupID=1637))(&(member:1.2.840.113556.1.4.1941:=CN=Muller\, Thomas,OU=Users,OU=Forbach,OU=Agences-HYDAC,DC=fr,DC=hydac,DC=int)(sAMAccountName=caduser)))
----------------------------------------------------------------
[FAIL] username mullert not in group caduser
----------------------------------------------------------------
{'success': True, 'groups': [], 'error': False, 'msg': ''}

TomTom · 13 de enero de 2025 - 15:34

Hola, ¿

alguien podría revisar esto, por favor?
Todavía no consigo que mi cuenta funcione mediante autenticación LDAP.

Gracias de antemano,
Thomas.

clafón · 14 de enero de 2025 - 09:08

Estamos encontrando el mismo problema, pero el archivo waptserver.ini parece estar configurado correctamente

Código: Seleccionar todo

[options]
secret_key = 2D23c3Rba7wgEkd10qM7Jps8sFYxlQToxM0ybytbxhlHEb9eEJlqTbYFRcpsHMGO
token_secret_key = XsdBd6Hy9mebQ9V2CwnwE2igvscb7ELutlZQyHE11PxLgcLXPOl6UV1LTWEM9bR6
server_uuid = 5c849d8f-5f14-47cd-9622-e4479a471f04
waptwua_folder = /var/www/waptwua
wapt_huey_db = /opt/wapt/db/waptservertasks.sqlite
wapt_password = $pbkdf2-sha256$29000$UGrtPWdM6f1/r7U25twbQw$PAFU3GThtk6ulnXq09ruqGxjGWCd2Re9O0oTZrdg2SI
allow_unauthenticated_registration = False
clients_signing_key = /opt/wapt/conf/ca-SRV-WAPT.domain.local.pem
clients_signing_certificate = /opt/wapt/conf/ca-SRV-WAPT.domain.local.crt
clients_signing_crl = /var/www/ssl/ca-SRV-WAPT.domain.local.crl
clients_signing_crl_url = http://SRV-WAPT.domain.local/wapt/ssl/ca-SRV-WAPT.domain.local.crl
ssl_additional_crls = /var/www/ssl
use_kerberos = True
ldap_account_service_login = compte_de_service
ldap_account_service_password = mdp_compte
ldap_auth_base_dn = dc=domain,dc=local
ad_domain_name = domain.local
ldap_nesting_group_support = True
ldap_primary_group_ad_support = True
wapt_admin_group = GL_RIT
login_on_wads = False

La prueba de conexión /opt/wapt/waptserver/scripts/testing-ldap-connectivity.sh parece estar bien:

Código: Seleccionar todo

----------------------------------------------------------------
Test SSO SELFSERVICE LDAP with ldap_account_service_login
----------------------------------------------------------------
Username : clafon
Group test member : GL_RIT
----------------------------------------------------------------
[OK] Test SSO SELFSERVICE LDAP with ldap_account_service_login
----------------------------------------------------------------
Test ldap with direct Login

14 de enero de 2025 - 09:35

Hola,

para TomTom, deberías actualizar a la última versión para ver si mejora; parece que estás usando la versión anterior. Hemos realizado algunos cambios.

Para Clafon, tu script de conectividad parece funcionar correctamente. ¿Entonces la conexión a la consola funciona? ¿

Es solo el autoservicio el que no funciona? ¿Estás usando la misma configuración que TomTom? ¿

En wapt-get.ini: service_auth_type=waptserver-ldap? ¿O es otra cosa?

clafón · 14 de enero de 2025 - 09:41

en la estación de trabajo de un usuario

Código: Seleccionar todo

[global]
use_hostpackages=1
use_kerberos=1
use_ad_groups=False
allow_remote_reboot=1
allow_remote_shutdown=1
max_gpo_script_wait=180
pre_shutdown_timeout=180
hiberboot_enabled=0
repo_url=https://srv-wapt.domain.local/wapt
wapt_server=https://srv-wapt.domain.local
verify_cert=C:\Program Files (x86)\wapt\ssl\server\SRV-WAPT.domain.local.crt
include_dmi_inventory=1
include_wmi_inventory=1
peercache_enable=0
service_auth_type=waptserver-ldap
allow_cancel_upgrade=False
waptaudit_task_period=1h

[default_global]
use_hostpackages=1
use_kerberos=1
use_ad_groups=1
allow_remote_reboot=1
allow_remote_shutdown=1
max_gpo_script_wait=180
pre_shutdown_timeout=180
hiberboot_enabled=0
repo_url=https://srv-wapt.domain.local/wapt
wapt_server=https://srv-wapt.domain.local
verify_cert=C:\Program Files (x86)\wapt\ssl\server\SRV-WAPT.domain.local.crt
include_dmi_inventory=1
include_wmi_inventory=1
peercache_enable=0

[waptwua]
enabled=True
include_potentially_superseded_updates=False
download_scheduling=1d
install_at_shutdown=True
install_delay=7d

[default_waptwua]
enabled=True
include_potentially_superseded_updates=True
download_scheduling=1d
install_at_shutdown=True
install_delay=7d

sfonteneau escribió: ↑14 de enero de 2025 - 9:35 a. m. Para clafon, tu script de conectividad parece funcionar correctamente. ¿Entonces la conexión a la consola funciona?

No entendí la pregunta, lo siento

14 de enero de 2025 - 09:53

En tu configuración, veo que tienes un grupo wapt_admin_group.

¿Tu problema afecta solo al autoservicio o también a la conexión a la consola con nombre de usuario y contraseña?

clafón · 14 de enero de 2025 - 09:54

Para su información, cuando cambia el paquete de autoconfiguración a "system" en lugar de "waptserver-ldap", los paquetes aparecen en el almacén después de ingresar su nombre de usuario y contraseña.
Cuando vuelve a seleccionar "waptserver-ldap", el almacén se vacía.

clafón · 14 de enero de 2025 - 09:54

sfonteneau escribió: ↑14 de enero de 2025 - 09:53 En tu configuración, veo que tienes un grupo wapt_admin_group.

¿Tu problema solo afecta al autoservicio o también a la conexión a la consola con nombre de usuario y contraseña?

La consola de administración funciona muy bien

TomTom · 14 de enero de 2025 - 10:06

sfonteneau escribió: ↑14 de enero de 2025 - 9:35 a. m. Hola,

para TomTom, deberías actualizar a la última versión para ver si mejora; parece que estás en la versión anterior. Hemos hecho algunos cambios.

Para Clafon, tu script de conectividad parece funcionar correctamente. ¿Entonces la conexión a la consola funciona?

¿Es solo el autoservicio el que no funciona? ¿Estás usando la misma configuración que TomTom?

En wapt-get.ini: service_auth_type=waptserver-ldap? ¿O es otra cosa?

Hola Simón,

Estoy en la última versión, solo olvidé cambiar mi firma, lo siento.

Tomás

14 de enero de 2025 - 10:07

TomTom escribió: ↑14 de enero de 2025 - 10:06
sfonteneau escribió: ↑14 de enero de 2025 - 9:35 a. m. Hola,

para TomTom, deberías actualizar a la última versión para ver si mejora; parece que estás en la versión anterior. Hemos hecho algunos cambios.

Para Clafon, tu script de conectividad parece funcionar correctamente. ¿Entonces la conexión a la consola funciona?

¿Es solo el autoservicio el que no funciona? ¿Estás usando la misma configuración que TomTom?

En wapt-get.ini: service_auth_type=waptserver-ldap? ¿O es otra cosa?
Hola Simón,

Estoy en la última versión, solo olvidé cambiar mi firma, lo siento.

Tomás

El hecho de que tengas la línea DEBUG:root:(|(&(distinguishedName=C en el script indica una versión anterior, por eso.

¿Puedes probar el script nuevamente?