Salve,
per il self-service, dobbiamo creare un gruppo denominato specificamente "waptselfservice"
(https://www.wapt.fr/fr/doc-2.5/wapt-sel ... inistrator).
Tuttavia, nel nostro Active Directory, ogni utente è il master di un'unità organizzativa (OU) primaria e non possiamo interagire tra OU.
Pertanto, qualcuno ha già creato il gruppo al di fuori della nostra OU. Di conseguenza, non abbiamo alcun controllo su questo gruppo.
È possibile rinominare "waptselfservice"?
[RISOLTO] gruppo waptselfservice
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
-
dcardon
- Esperto WAPT
- Messaggi: 1908
- Registrazione: 18 giugno 2014 - 09:58
- Ubicazione: Saint Sébastien sur Loire
- Contatto:
Ciao Yann83,
versione di WAPT, sistema operativo del server, sistema operativo del client, ecc. Consulta il regolamento del forum.
Cordiali saluti,
Denis
versione di WAPT, sistema operativo del server, sistema operativo del client, ecc. Consulta il regolamento del forum.
Cordiali saluti,
Denis
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
-
dcardon
- Esperto WAPT
- Messaggi: 1908
- Registrazione: 18 giugno 2014 - 09:58
- Ubicazione: Saint Sébastien sur Loire
- Contatto:
Ciao Yann83,
il gruppo AD waptselfservice viene utilizzato solo quando si utilizza la piattaforma WAPT Community. Se utilizzi la versione Enterprise, puoi usare qualsiasi gruppo desideri nei tuoi pacchetti di regole Self Service.
Cordiali saluti,
Denis
il gruppo AD waptselfservice viene utilizzato solo quando si utilizza la piattaforma WAPT Community. Se utilizzi la versione Enterprise, puoi usare qualsiasi gruppo desideri nei tuoi pacchetti di regole Self Service.
Cordiali saluti,
Denis
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Buongiorno,
Quindi ho creato il mio self-service in questo modo:
Sapendo che faccio parte del gruppo IT, quando apro la mensa il mio pacco non compare
[/codice]
Il mio file wapt-get.ini è il seguente:
Sul waptserver.ini
Quindi ho creato il mio self-service in questo modo:
- 04033_WAPTConsole_Enterprise_version_2.5.4.15342.png (69,88 KB) Visualizzato 11689 volte
[/codice]
- 04034_WAPT_Self-service.png (33,56 KB) Visualizzato 11689 volte
Codice: Seleziona tutto
[global]
repo_url=https://monserveur/wapt
wapt_server=https://monserveur
verify_cert=C:\Program Files (x86)\wapt\ssl\server\monserveur.crt
use_kerberos=1
use_repo_rules=True
Codice: Seleziona tutto
[options]
secret_key = secret
token_secret_key = secret
server_uuid =secret
waptwua_folder = /var/www/html/waptwua
wapt_huey_db = /opt/wapt/db/waptservertasks.sqlite
wapt_password = secret
clients_signing_key = /opt/wapt/conf/ca-serveur.pem
clients_signing_certificate = /opt/wapt/conf/ca-serveur.crt
clients_signing_crl = /var/www/html/ssl/ca-serveur
clients_signing_crl_url = http://serveur/wapt/ssl/ca-serveur.crl
ssl_additional_crls = /var/www/html/ssl
login_on_wads = True
list_subnet_skip_login_wads = 10.200.5.0/22
wapt_admin_group_dn = CN=GROUPE-ADMIN-WAPT,OU=Groupes de Sécurité,OU=Groupes,OU=Utilisateurs,OU=entite1,OU=entreprise,DC=nom,DC=nom
ldap_auth_base_dn = OU=Utilisateurs,OU=entite1,OU=entreprise,DC=nom,DC=nom
ldap_auth_server = serveurAD
ldap_account_service_login = compte-lecturead@nom.nom
ldap_account_service_password =motdepasse
ldap_auth_ssl_enabled = True
ldap_nesting_group_support = True
use_kerberos = True
allow_unauthenticated_registration = False
Ultima modifica di yann83 il 6 maggio 2024 alle 13:15, modificato 1 volta.
-
dcardon
- Esperto WAPT
- Messaggi: 1908
- Registrazione: 18 giugno 2014 - 09:58
- Ubicazione: Saint Sébastien sur Loire
- Contatto:
Ciao Yann83,
potresti per favore inserire le immagini direttamente nel post? Avevo disabilitato le immagini esterne, ma sembra che questo abbia disabilitato completamente anche i tag <img>. Ho riattivato le immagini.
L'utilizzo di risorse esterne non garantisce la permanenza del contenuto del post (che è utile per chi lo visita in futuro) perché il link potrebbe non funzionare più, e inoltre, gli accorciatori di URL non permettono agli utenti di sapere esattamente su cosa stanno cliccando.
Cordiali saluti,
Denis
potresti per favore inserire le immagini direttamente nel post? Avevo disabilitato le immagini esterne, ma sembra che questo abbia disabilitato completamente anche i tag <img>. Ho riattivato le immagini.
L'utilizzo di risorse esterne non garantisce la permanenza del contenuto del post (che è utile per chi lo visita in futuro) perché il link potrebbe non funzionare più, e inoltre, gli accorciatori di URL non permettono agli utenti di sapere esattamente su cosa stanno cliccando.
Cordiali saluti,
Denis
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Vedo che:
ldap_auth_base_dn = OU=Users,OU=entity1,OU=company,DC=name,DC=name.
Guardando il codice, sembra che il basedn venga utilizzato per la ricerca dei gruppi.
Presumo che il gruppo non sia in "OU=Users,OU=entity1,OU=company,DC=name,DC=name".
Sarebbe possibile modificarlo in DC=name,DC=name?
ldap_auth_base_dn = OU=Users,OU=entity1,OU=company,DC=name,DC=name.
Guardando il codice, sembra che il basedn venga utilizzato per la ricerca dei gruppi.
Presumo che il gruppo non sia in "OU=Users,OU=entity1,OU=company,DC=name,DC=name".
Sarebbe possibile modificarlo in DC=name,DC=name?
Per quanto riguarda il nome del gruppo (che non possiamo vedere), potresti provare a scrivere tutto in minuscolo nell'annuncio e nel pacchetto delle regole self-service?
Un altro problema noto è che l'account "reading-account@name.name" deve essere in grado di leggere l'attributo "memberof" degli utenti; è corretto?
