Foro de TI tranquilo

Hola,

tengo un problema con la autenticación de autoservicio. La autenticación está bloqueada en una subunidad organizativa (OU) de Active Directory.
Solo los usuarios de esa OU pueden iniciar sesión en el autoservicio.
Si no recuerdo mal, durante la instalación especifiqué inicialmente esta sub-OU:
OU=SIO,OU=SERVICE,DC=MY_DOMAIN,DC=FR.

Revisé el archivo /opt/wapt/conf/waptserver.ini y efectivamente contiene:
ldap_auth_base_dn = DC=MY_DOMAIN,DC=fr.

¿Tienen alguna idea de cuál podría ser el problema?
Gracias

Hola Jérôme,

para el autoservicio hay varios métodos de autenticación:
https://www.wapt.fr/fr/doc/wapt-usage/w ... elfservice

¿Estás en modo básico (sistema) o estás en modo LDAP?

Hola Simon,

he corregido mi archivo wapt-get.ini añadiendo estos tres parámetros:
service_auth_type
, ldap_auth_server
y ldap_auth_base_dn.

El resultado es correcto, gracias.

Sin embargo, había creado un grupo llamado wapt-domain-users. Si añado usuarios o grupos de usuarios a este grupo, funciona correctamente. No obstante, tengo un grupo llamado "usuarios del dominio" que es el grupo predeterminado para todos mis usuarios. Si añado este grupo, no aparece nada en mi directorio.

Hola Jérôme,
el grupo "usuarios del dominio" (-513) es el grupo principal para las cuentas de usuario; es un atributo de la entrada de usuario (y no debería modificarse). Sin embargo, el propio grupo "usuarios del dominio", como entrada LDAP, está vacío en el sentido de que no tiene el atributo "miembro".
Si queremos que el grupo "usuarios del dominio" funcione como los demás grupos, necesitamos usar una consulta que consuma más recursos, ya que es un resultado calculado.
Si esto no está especificado en la documentación, debemos agregarlo.
Denis