Página 2 de 4
Re: Mal funcionamiento del autoservicio
Publicado: 18 de diciembre de 2024 - 08:18
por TomTom
Hola Simón,
No, se inicia con una cuenta de usuario estándar. ¿Necesito volver a ejecutarlo como root?
Bien, lo inicié como root. Me pide un nombre de usuario y luego un grupo al que debería pertenecer, ¿es correcto?
Si ingreso la información de esta manera, aquí está el resultado:
Código: Seleccionar todo
/opt/wapt/waptserver/scripts/testing-ldap-connectivity.sh
----------------------------------------------------------------
Test SSO SELFSERVICE LDAP with ldap_account_service_login
----------------------------------------------------------------
DEBUG:root:Dn username not found
Username : mullert
Group test member : caduser
DEBUG:root:(|(&(distinguishedName=CN=Muller\, Thomas,OU=Users,OU=Forbach,OU=Agences-HYDAC,DC=fr,DC=hydac,DC=int)(primaryGroupID=1637))(&(member:1.2.840.113556.1.4.1941:=CN=Muller\, Thomas,OU=Users,OU=Forbach,OU=Agences-HYDAC,DC=fr,DC=hydac,DC=int)(sAMAccountName=caduser)))
----------------------------------------------------------------
[FAIL] username mullert not in group caduser
----------------------------------------------------------------
{'success': True, 'groups': [], 'error': False, 'msg': ''}
Re: Mal funcionamiento del autoservicio
Publicado: 13 de enero de 2025 - 15:34
por TomTom
Hola, ¿
alguien podría revisar esto, por favor?
Todavía no consigo que mi cuenta funcione mediante autenticación LDAP.
Gracias de antemano,
Thomas.
Re: Mal funcionamiento del autoservicio
Publicado: 14 de enero de 2025 - 09:08
por Clafon
Estamos encontrando el mismo problema, pero el archivo waptserver.ini parece estar configurado correctamente
Código: Seleccionar todo
[options]
secret_key = 2D23c3Rba7wgEkd10qM7Jps8sFYxlQToxM0ybytbxhlHEb9eEJlqTbYFRcpsHMGO
token_secret_key = XsdBd6Hy9mebQ9V2CwnwE2igvscb7ELutlZQyHE11PxLgcLXPOl6UV1LTWEM9bR6
server_uuid = 5c849d8f-5f14-47cd-9622-e4479a471f04
waptwua_folder = /var/www/waptwua
wapt_huey_db = /opt/wapt/db/waptservertasks.sqlite
wapt_password = $pbkdf2-sha256$29000$UGrtPWdM6f1/r7U25twbQw$PAFU3GThtk6ulnXq09ruqGxjGWCd2Re9O0oTZrdg2SI
allow_unauthenticated_registration = False
clients_signing_key = /opt/wapt/conf/ca-SRV-WAPT.domain.local.pem
clients_signing_certificate = /opt/wapt/conf/ca-SRV-WAPT.domain.local.crt
clients_signing_crl = /var/www/ssl/ca-SRV-WAPT.domain.local.crl
clients_signing_crl_url = http://SRV-WAPT.domain.local/wapt/ssl/ca-SRV-WAPT.domain.local.crl
ssl_additional_crls = /var/www/ssl
use_kerberos = True
ldap_account_service_login = compte_de_service
ldap_account_service_password = mdp_compte
ldap_auth_base_dn = dc=domain,dc=local
ad_domain_name = domain.local
ldap_nesting_group_support = True
ldap_primary_group_ad_support = True
wapt_admin_group = GL_RIT
login_on_wads = False
La prueba de conexión /opt/wapt/waptserver/scripts/testing-ldap-connectivity.sh parece estar bien:
Código: Seleccionar todo
----------------------------------------------------------------
Test SSO SELFSERVICE LDAP with ldap_account_service_login
----------------------------------------------------------------
Username : clafon
Group test member : GL_RIT
----------------------------------------------------------------
[OK] Test SSO SELFSERVICE LDAP with ldap_account_service_login
----------------------------------------------------------------
Test ldap with direct Login
Re: Mal funcionamiento del autoservicio
Publicado: 14 de enero de 2025 - 09:35
por sfonteneau
Hola,
para TomTom, deberías actualizar a la última versión para ver si mejora; parece que estás usando la versión anterior. Hemos realizado algunos cambios.
Para Clafon, tu script de conectividad parece funcionar correctamente. ¿Entonces la conexión a la consola funciona? ¿
Es solo el autoservicio el que no funciona? ¿Estás usando la misma configuración que TomTom? ¿
En wapt-get.ini: service_auth_type=waptserver-ldap? ¿O es otra cosa?
Re: Mal funcionamiento del autoservicio
Publicado: 14 de enero de 2025 - 09:41
por Clafon
en la estación de trabajo de un usuario
Código: Seleccionar todo
[global]
use_hostpackages=1
use_kerberos=1
use_ad_groups=False
allow_remote_reboot=1
allow_remote_shutdown=1
max_gpo_script_wait=180
pre_shutdown_timeout=180
hiberboot_enabled=0
repo_url=https://srv-wapt.domain.local/wapt
wapt_server=https://srv-wapt.domain.local
verify_cert=C:\Program Files (x86)\wapt\ssl\server\SRV-WAPT.domain.local.crt
include_dmi_inventory=1
include_wmi_inventory=1
peercache_enable=0
service_auth_type=waptserver-ldap
allow_cancel_upgrade=False
waptaudit_task_period=1h
[default_global]
use_hostpackages=1
use_kerberos=1
use_ad_groups=1
allow_remote_reboot=1
allow_remote_shutdown=1
max_gpo_script_wait=180
pre_shutdown_timeout=180
hiberboot_enabled=0
repo_url=https://srv-wapt.domain.local/wapt
wapt_server=https://srv-wapt.domain.local
verify_cert=C:\Program Files (x86)\wapt\ssl\server\SRV-WAPT.domain.local.crt
include_dmi_inventory=1
include_wmi_inventory=1
peercache_enable=0
[waptwua]
enabled=True
include_potentially_superseded_updates=False
download_scheduling=1d
install_at_shutdown=True
install_delay=7d
[default_waptwua]
enabled=True
include_potentially_superseded_updates=True
download_scheduling=1d
install_at_shutdown=True
install_delay=7d
sfonteneau escribió: ↑14 de enero de 2025 - 9:35 a. m.
Para clafon, tu script de conectividad parece funcionar correctamente. ¿Entonces la conexión a la consola funciona?
No entendí la pregunta, lo siento
Re: Mal funcionamiento del autoservicio
Publicado: 14 de enero de 2025 - 09:53
por sfonteneau
En tu configuración, veo que tienes un grupo wapt_admin_group.
¿Tu problema afecta solo al autoservicio o también a la conexión a la consola con nombre de usuario y contraseña?
Re: Mal funcionamiento del autoservicio
Publicado: 14 de enero de 2025 - 09:54
por Clafon
Para su información, cuando cambia el paquete de autoconfiguración a "system" en lugar de "waptserver-ldap", los paquetes aparecen en el almacén después de ingresar su nombre de usuario y contraseña.
Cuando vuelve a seleccionar "waptserver-ldap", el almacén se vacía.
Re: Mal funcionamiento del autoservicio
Publicado: 14 de enero de 2025 - 09:54
por Clafon
sfonteneau escribió: ↑14 de enero de 2025 - 09:53
En tu configuración, veo que tienes un grupo wapt_admin_group.
¿Tu problema solo afecta al autoservicio o también a la conexión a la consola con nombre de usuario y contraseña?
La consola de administración funciona muy bien
Re: Mal funcionamiento del autoservicio
Publicado: 14 de enero de 2025 - 10:06 a. m.
por TomTom
sfonteneau escribió: ↑14 de enero de 2025 - 9:35 a. m.
Hola,
para TomTom, deberías actualizar a la última versión para ver si mejora; parece que estás en la versión anterior. Hemos hecho algunos cambios.
Para Clafon, tu script de conectividad parece funcionar correctamente. ¿Entonces la conexión a la consola funciona?
¿Es solo el autoservicio el que no funciona? ¿Estás usando la misma configuración que TomTom?
En wapt-get.ini: service_auth_type=waptserver-ldap? ¿O es otra cosa?
Hola Simón,
Estoy en la última versión, solo olvidé cambiar mi firma, lo siento.
Tomás
Re: Mal funcionamiento del autoservicio
Publicado: 14 de enero de 2025 - 10:07 a. m.
por sfonteneau
TomTom escribió: ↑14 de enero de 2025 - 10:06
sfonteneau escribió: ↑14 de enero de 2025 - 9:35 a. m.
Hola,
para TomTom, deberías actualizar a la última versión para ver si mejora; parece que estás en la versión anterior. Hemos hecho algunos cambios.
Para Clafon, tu script de conectividad parece funcionar correctamente. ¿Entonces la conexión a la consola funciona?
¿Es solo el autoservicio el que no funciona? ¿Estás usando la misma configuración que TomTom?
En wapt-get.ini: service_auth_type=waptserver-ldap? ¿O es otra cosa?
Hola Simón,
Estoy en la última versión, solo olvidé cambiar mi firma, lo siento.
Tomás
El hecho de que tengas la línea DEBUG:root:(|(&(distinguishedName=C en el script indica una versión anterior, por eso.
¿Puedes probar el script nuevamente?