Hola,
actualmente estamos probando la versión Pro de WAPT en un sistema Debian 9.
Podemos conectar nuestras máquinas sin problemas.
Tenemos varios dominios en nuestra arquitectura, los cuales son claramente visibles en la consola.
¿Cómo podemos restringir la instalación de paquetes a ciertos usuarios?
Nos gustaría que:
GroupAdmin1 solo pudiera instalar en domain1.domain
, GroupAdmin2 solo en domain2.domain
, etc.
¿Es posible crear esta restricción desde la consola o el servidor?
Gracias por su ayuda.
Alban
Multidominio
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
-
Sfonteneau
- Experto en WAPT
- Mensajes: 2312
- Registrado: 10 de julio de 2014 - 23:52
- Contacto :
Hola,
en WAPT se gestionan los permisos en la consola mediante claves.
Necesitas generar tres CA (Certificados de Autenticidad): uno para cada dominio más una CA global.
Enviarás CA1 al dominio 1 y CA2 al dominio 2, y enviarás CA3 a ambos dominios
(en el directorio wapt\ssl).
De esta forma, todas las claves de CA1 podrán enviar acciones en el dominio 1.
Todas las claves de CA2 tendrán acceso al dominio 2.
Todas las claves de CA3 podrán enviar acciones en ambos dominios.
Idealmente, las claves de CA1 y CA2 no deberían firmar código.
Idealmente, solo las claves de CA3 deberían poder crear paquetes, ya que supongo que los paquetes serán comunes a ambos sitios. (Lo mismo se aplica a los grupos).
En cuanto al concepto de grupos LDAP, es posible, pero solo ejecutando las instalaciones con waptselfservice.
en WAPT se gestionan los permisos en la consola mediante claves.
Necesitas generar tres CA (Certificados de Autenticidad): uno para cada dominio más una CA global.
Enviarás CA1 al dominio 1 y CA2 al dominio 2, y enviarás CA3 a ambos dominios
(en el directorio wapt\ssl).
De esta forma, todas las claves de CA1 podrán enviar acciones en el dominio 1.
Todas las claves de CA2 tendrán acceso al dominio 2.
Todas las claves de CA3 podrán enviar acciones en ambos dominios.
Idealmente, las claves de CA1 y CA2 no deberían firmar código.
Idealmente, solo las claves de CA3 deberían poder crear paquetes, ya que supongo que los paquetes serán comunes a ambos sitios. (Lo mismo se aplica a los grupos).
En cuanto al concepto de grupos LDAP, es posible, pero solo ejecutando las instalaciones con waptselfservice.
Hola de nuevo,
reabro este tema porque puede que no lo haya entendido todo... :/ ¡Lo siento!
No logro comprender cómo funciona todo. ¿
Podrías explicar esta parte con más detalle?
O me estoy centrando demasiado en los detalles, o me estoy perdiendo algo.
Para la autenticación de la consola, ¿necesito añadir a todos los técnicos al grupo waptadmins?
Para diferenciar entre dominio1 y dominio2, debo admitir que no veo cómo wapt entiende quién tiene acceso a cada dominio. ¿El campo "Organización" al crear las CA debe corresponder al nombre del dominio? ¿
Estamos de acuerdo en que al crear mi certificado para dominio1, debo usar mi primer certificado autofirmado como clave y certificado?
No veo la conexión entre la CA y la autenticación de AD.
Gracias por cualquier respuesta que puedas proporcionarme.
Alban
reabro este tema porque puede que no lo haya entendido todo... :/ ¡Lo siento!
No logro comprender cómo funciona todo. ¿
Podrías explicar esta parte con más detalle?
O me estoy centrando demasiado en los detalles, o me estoy perdiendo algo.
Para la autenticación de la consola, ¿necesito añadir a todos los técnicos al grupo waptadmins?
Para diferenciar entre dominio1 y dominio2, debo admitir que no veo cómo wapt entiende quién tiene acceso a cada dominio. ¿El campo "Organización" al crear las CA debe corresponder al nombre del dominio? ¿
Estamos de acuerdo en que al crear mi certificado para dominio1, debo usar mi primer certificado autofirmado como clave y certificado?
No veo la conexión entre la CA y la autenticación de AD.
Gracias por cualquier respuesta que puedas proporcionarme.
Alban
