Página 1 de 1
Multidominio
Publicado: 28 de mayo de 2018 - 12:28
por AlbanUCA
Hola,
actualmente estamos probando la versión Pro de WAPT en un sistema Debian 9.
Podemos conectar nuestras máquinas sin problemas.
Tenemos varios dominios en nuestra arquitectura, los cuales son claramente visibles en la consola.
¿Cómo podemos restringir la instalación de paquetes a ciertos usuarios?
Nos gustaría que:
GroupAdmin1 solo pudiera instalar en domain1.domain
, GroupAdmin2 solo en domain2.domain
, etc.
¿Es posible crear esta restricción desde la consola o el servidor?
Gracias por su ayuda.
Alban
Re: Multidominio
Publicado: 30 de mayo de 2018 - 20:00
por sfonteneau
Hola,
en WAPT se gestionan los permisos en la consola mediante claves.
Necesitas generar tres CA (Certificados de Autenticidad): uno para cada dominio más una CA global.
Enviarás CA1 al dominio 1 y CA2 al dominio 2, y enviarás CA3 a ambos dominios
(en el directorio wapt\ssl).
De esta forma, todas las claves de CA1 podrán enviar acciones en el dominio 1.
Todas las claves de CA2 tendrán acceso al dominio 2.
Todas las claves de CA3 podrán enviar acciones en ambos dominios.
Idealmente, las claves de CA1 y CA2 no deberían firmar código.
Idealmente, solo las claves de CA3 deberían poder crear paquetes, ya que supongo que los paquetes serán comunes a ambos sitios. (Lo mismo se aplica a los grupos).
En cuanto al concepto de grupos LDAP, es posible, pero solo ejecutando las instalaciones con waptselfservice.
Re: Multidominio
Publicado: 1 de junio de 2018 - 08:17
por AlbanUCA
Hola,
gracias por la explicación, creo que ya lo entiendo.
Ahora solo queda probarlo.
Muchas gracias.
Alban
Re: [RESUELTO] Multidominio
Publicado: 5 de junio de 2018 - 16:00
por AlbanUCA
Hola de nuevo,
reabro este tema porque puede que no lo haya entendido todo... :/ ¡Lo siento!
No logro comprender cómo funciona todo. ¿
Podrías explicar esta parte con más detalle?
O me estoy centrando demasiado en los detalles, o me estoy perdiendo algo.
Para la autenticación de la consola, ¿necesito añadir a todos los técnicos al grupo waptadmins?
Para diferenciar entre dominio1 y dominio2, debo admitir que no veo cómo wapt entiende quién tiene acceso a cada dominio. ¿El campo "Organización" al crear las CA debe corresponder al nombre del dominio? ¿
Estamos de acuerdo en que al crear mi certificado para dominio1, debo usar mi primer certificado autofirmado como clave y certificado?
No veo la conexión entre la CA y la autenticación de AD.
Gracias por cualquier respuesta que puedas proporcionarme.
Alban