Foro de TI tranquilo

Hola,

para el servicio de autoservicio, necesitamos crear un grupo llamado específicamente "waptselfservice"

(https://www.wapt.fr/fr/doc-2.5/wapt-sel ... inistrator).

Sin embargo, en nuestro Active Directory, cada usuario es el administrador de una unidad organizativa (OU) principal, y no podemos interactuar entre OU.
Por lo tanto, alguien ya creó el grupo fuera de nuestra OU. En consecuencia, no tenemos control sobre este grupo.
¿Es posible cambiar el nombre de "waptselfservice"?

Hola Yann83,

versión de WAPT, sistema operativo del servidor, sistema operativo del cliente, etc. Consulta las reglas del foro.

Saludos,

Denis

Se trata de un servidor WAPT Enterprise 2.5.4 15342
en un servidor CentOS 7 con clientes Windows 10 22H2 Pro.

Hola Yann83,

el grupo de Active Directory waptselfservice solo se utiliza en la plataforma comunitaria WAPT. Si utilizas la versión Enterprise, puedes usar cualquier grupo que desees en tus paquetes de reglas de autoservicio.

Saludos,

Denis

Buen día,

Así que creé mi autoservicio así:

: 04033_WAPTConsole_Enterprise_version_2.5.4.15342.png (69,88 KB) Visto 11716 veces

Sabiendo que soy parte del grupo de TI, cuando abro la cafetería no aparece mi paquete

[/código]

: 04034_WAPT_Self-service.png (33,56 KB) Visto 11716 veces

Mi archivo wapt-get.ini es el siguiente:

Código: Seleccionar todo

[global]
repo_url=https://monserveur/wapt
wapt_server=https://monserveur
verify_cert=C:\Program Files (x86)\wapt\ssl\server\monserveur.crt
use_kerberos=1
use_repo_rules=True

En el waptserver.ini

Código: Seleccionar todo

[options]
secret_key = secret
token_secret_key = secret
server_uuid =secret
waptwua_folder = /var/www/html/waptwua
wapt_huey_db = /opt/wapt/db/waptservertasks.sqlite
wapt_password = secret
clients_signing_key = /opt/wapt/conf/ca-serveur.pem
clients_signing_certificate = /opt/wapt/conf/ca-serveur.crt
clients_signing_crl = /var/www/html/ssl/ca-serveur
clients_signing_crl_url = http://serveur/wapt/ssl/ca-serveur.crl
ssl_additional_crls = /var/www/html/ssl
login_on_wads = True
list_subnet_skip_login_wads = 10.200.5.0/22 
wapt_admin_group_dn = CN=GROUPE-ADMIN-WAPT,OU=Groupes de Sécurité,OU=Groupes,OU=Utilisateurs,OU=entite1,OU=entreprise,DC=nom,DC=nom
ldap_auth_base_dn = OU=Utilisateurs,OU=entite1,OU=entreprise,DC=nom,DC=nom
ldap_auth_server = serveurAD
ldap_account_service_login = compte-lecturead@nom.nom
ldap_account_service_password =motdepasse
ldap_auth_ssl_enabled = True
ldap_nesting_group_support = True
use_kerberos = True
allow_unauthenticated_registration = False

Hola Yann83,

¿podrías insertar las imágenes directamente en la publicación? Había desactivado las imágenes externas, pero parece que eso desactivó por completo las etiquetas `<img>`. Ya las he vuelto a activar.

Usar recursos externos no garantiza la permanencia del contenido de la publicación (que es útil para quienes la visitan más adelante) porque el enlace podría dejar de funcionar en el futuro, y además, los acortadores de URL no permiten que los usuarios sepan en qué están haciendo clic.

Atentamente,

Denis

Veo que:

ldap_auth_base_dn = OU=Users,OU=entity1,OU=company,DC=name,DC=name.

Al revisar el código, parece que el base_dn se usa para la búsqueda de grupos.

Supongo que el grupo no está en "OU=Users,OU=entity1,OU=company,DC=name,DC=name".

¿Sería posible cambiarlo a DC=name,DC=name?

Los grupos están en sub-OU de la OU Usuarios.

Respecto al nombre del grupo (que no podemos ver), ¿podrías intentar poner todo en minúsculas en el anuncio y en el paquete de reglas de autoservicio?

Otro problema conocido es que la cuenta "reading-account@name.name" debe poder leer el atributo "memberof" de los usuarios; ¿es esto correcto?

Foro de TI tranquilo

[RESUELTO] grupo waptselfservice

[RESUELTO] grupo waptselfservice

Re: grupo waptselfservice

Re: grupo waptselfservice

Re: grupo waptselfservice

Re: grupo waptselfservice

Re: grupo waptselfservice

Re: grupo waptselfservice

Re: grupo waptselfservice

Re: grupo waptselfservice

Re: grupo waptselfservice