Página 1 de 1
Desde la versión 2.6, ha habido un problema con el filtrado de autoservicio y los grupos de AD
Publicado: 20 de enero de 2025 - 09:21
por tux
Hola,
desde que actualizamos a la versión 2.6, hemos estado experimentando un problema de filtrado de paquetes en la interfaz de autoservicio.
Tenemos un paquete de configuración de autoservicio que define filtros basados en la pertenencia del usuario a grupos de Active Directory (AD).
Para algunos grupos, las aplicaciones ya no aparecen en la interfaz de autoservicio.
He comprobado que la configuración es la misma tanto en la configuración de AD como en el paquete de configuración.
Servidor: Debian 12, Wapt Enterprise 2.6.0.16795.
Cliente: Windows 10.
Re: Desde la versión 2.6, problemas con el filtrado de autoservicio y el grupo de AD
Publicado: 20 de enero de 2025 - 10:11 a. m.
por sfonteneau
Hola,
¿podría especificar su método de autenticación para el portal de autoservicio? ¿
Dispone de un dominio de Active Directory? ¿Podría especificar su "service_auth_type" en wapt-get.ini?
Re: Desde la versión 2.6, problemas con el filtrado de autoservicio y el grupo de AD
Publicado: 20 de enero de 2025 - 11:43 a. m.
por tux
Hola,
WAPT está vinculado a nuestro dominio de Active Directory y realiza SSO a nivel de autoservicio.
Kerberos está configurado en el servidor.
Los clientes están configurados con el siguiente parámetro:
`service_auth_type=waptserver-ldap`.
Re: Desde la versión 2.6, problemas con el filtrado de autoservicio y el grupo de AD
Publicado: 20 de enero de 2025 - 12:01
por sfonteneau
Si entiendo bien, ¿el problema no es sistemático sino que afecta sólo a determinados grupos?
Re: Desde la versión 2.6, problemas con el filtrado de autoservicio y el grupo de AD
Publicado: 20 de enero de 2025 - 13:04
por tux
Así es.
Incluí un software en el grupo "Usuarios del dominio" y todos pueden verlo.
El software que se encuentra en otros grupos no es visible.
Por ejemplo, tengo un grupo llamado "Información del sistema" y el software no se muestra a los usuarios que pertenecen a ese grupo.
Re: Desde la versión 2.6, problemas con el filtrado de autoservicio y el grupo de AD
Publicado: 20 de enero de 2025 - 13:42
por sfonteneau
¿Hay comas en los registros DNS de tus usuarios?
Recientemente publicamos un parche para solucionar esto, pero aún no está disponible.
En el servidor, puedes ejecutar el comando
/opt/wapt/waptserver/scripts/testing-ldap-connectivity.sh
para comprobar el resultado.
Re: Desde la versión 2.6, problemas con el filtrado de autoservicio y el grupo de AD
Publicado: 20 de enero de 2025 - 16:00
por tux
Ejecuté el script y me dice que el usuario no pertenece al grupo aunque sí pertenece.
{'success': True, 'groups' : [], 'error': False, 'msg': ''}
Sí, hay comas en el Nombre Distinguido (DN).
Re: Desde la versión 2.6, problemas con el filtrado de autoservicio y el grupo de AD
Publicado: 20 de enero de 2025 - 16:27
por sfonteneau
De acuerdo, este es un problema que se identificó la semana pasada en la versión actual.
Si el nombre distintivo (DN) del usuario contiene una coma, no funciona.
Necesitamos lanzar una nueva versión con la corrección. Les avisaré cuando esté lista.
Re: Desde la versión 2.6, problemas con el filtrado de autoservicio y el grupo de AD
Publicado: 5 de febrero de 2025 - 10:18 a. m.
por tux
Hola,
veo que se ha publicado una nueva versión: 2.6.0.16881.
¿Incluye la corrección?
Re: Desde la versión 2.6, problemas con el filtrado de autoservicio y el grupo de AD
Publicado: 5 de febrero de 2025 - 12:30 p. m.
por dcardon
Hola Sébastien,
sí, está en esta versión. Sin embargo, te recomiendo que esperes hasta mañana; deberíamos tener una nueva versión hoy o mañana con varias correcciones, incluyendo un problema con el bucle de registro si el nombre de la máquina local es diferente de su samAccountName de AD, lo cual es bastante común en Linux (los nombres cortos en /etc/hostname tienen más de 15 caracteres, siendo samAccountName la versión truncada de 15 caracteres...).
Saludos cordiales,
Denis