Hola,
tengo un problema con la autenticación de autoservicio. La autenticación está bloqueada en una subunidad organizativa (OU) de Active Directory.
Solo los usuarios de esa OU pueden iniciar sesión en el autoservicio.
Si no recuerdo mal, durante la instalación especifiqué inicialmente esta sub-OU:
OU=SIO,OU=SERVICE,DC=MY_DOMAIN,DC=FR.
Revisé el archivo /opt/wapt/conf/waptserver.ini y efectivamente contiene:
ldap_auth_base_dn = DC=MY_DOMAIN,DC=fr.
¿Tienen alguna idea de cuál podría ser el problema?
Gracias
[RESUELTO] Autoservicio atascado en una OU
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
-
Sfonteneau
- Experto en WAPT
- Mensajes: 2312
- Registrado: 10 de julio de 2014 - 23:52
- Contacto :
Hola Jérôme,
para el autoservicio hay varios métodos de autenticación:
https://www.wapt.fr/fr/doc/wapt-usage/w ... elfservice
¿Estás en modo básico (sistema) o estás en modo LDAP?
para el autoservicio hay varios métodos de autenticación:
https://www.wapt.fr/fr/doc/wapt-usage/w ... elfservice
¿Estás en modo básico (sistema) o estás en modo LDAP?
Hola Simon,
he corregido mi archivo wapt-get.ini añadiendo estos tres parámetros:
service_auth_type
, ldap_auth_server
y ldap_auth_base_dn.
El resultado es correcto, gracias.
Sin embargo, había creado un grupo llamado wapt-domain-users. Si añado usuarios o grupos de usuarios a este grupo, funciona correctamente. No obstante, tengo un grupo llamado "usuarios del dominio" que es el grupo predeterminado para todos mis usuarios. Si añado este grupo, no aparece nada en mi directorio.
he corregido mi archivo wapt-get.ini añadiendo estos tres parámetros:
service_auth_type
, ldap_auth_server
y ldap_auth_base_dn.
El resultado es correcto, gracias.
Sin embargo, había creado un grupo llamado wapt-domain-users. Si añado usuarios o grupos de usuarios a este grupo, funciona correctamente. No obstante, tengo un grupo llamado "usuarios del dominio" que es el grupo predeterminado para todos mis usuarios. Si añado este grupo, no aparece nada en mi directorio.
---
Jérôme
CH-Abbeville
Jérôme
CH-Abbeville
-
dcardón
- Experto en WAPT
- Mensajes: 1908
- Inscripción: 18 de junio de 2014 - 09:58
- Ubicación: Saint Sébastien sur Loire
- Contacto :
Hola Jérôme,
el grupo "usuarios del dominio" (-513) es el grupo principal para las cuentas de usuario; es un atributo de la entrada de usuario (y no debería modificarse). Sin embargo, el propio grupo "usuarios del dominio", como entrada LDAP, está vacío en el sentido de que no tiene el atributo "miembro".
Si queremos que el grupo "usuarios del dominio" funcione como los demás grupos, necesitamos usar una consulta que consuma más recursos, ya que es un resultado calculado.
Si esto no está especificado en la documentación, debemos agregarlo.
Denis
el grupo "usuarios del dominio" (-513) es el grupo principal para las cuentas de usuario; es un atributo de la entrada de usuario (y no debería modificarse). Sin embargo, el propio grupo "usuarios del dominio", como entrada LDAP, está vacío en el sentido de que no tiene el atributo "miembro".
Si queremos que el grupo "usuarios del dominio" funcione como los demás grupos, necesitamos usar una consulta que consuma más recursos, ya que es un resultado calculado.
Si esto no está especificado en la documentación, debemos agregarlo.
Denis
Denis Cardon - Tranquil IT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
