[RISOLTO] Malfunzionamento del self-service

TomTom · 18 dicembre 2024 - 08:18

Ciao Simon,

No, si avvia con un account utente standard. Devo rieseguirlo come root?

Ok, l'ho avviato come root. Mi chiede un nome utente e poi un gruppo a cui dovrebbe appartenere, giusto?
Se inserisco le informazioni in questo modo, ecco il risultato:

Codice: Seleziona tutto

/opt/wapt/waptserver/scripts/testing-ldap-connectivity.sh
----------------------------------------------------------------
Test SSO SELFSERVICE LDAP with ldap_account_service_login
----------------------------------------------------------------
DEBUG:root:Dn username not found
Username : mullert
Group test member : caduser
DEBUG:root:(|(&(distinguishedName=CN=Muller\, Thomas,OU=Users,OU=Forbach,OU=Agences-HYDAC,DC=fr,DC=hydac,DC=int)(primaryGroupID=1637))(&(member:1.2.840.113556.1.4.1941:=CN=Muller\, Thomas,OU=Users,OU=Forbach,OU=Agences-HYDAC,DC=fr,DC=hydac,DC=int)(sAMAccountName=caduser)))
----------------------------------------------------------------
[FAIL] username mullert not in group caduser
----------------------------------------------------------------
{'success': True, 'groups': [], 'error': False, 'msg': ''}

TomTom · 13 gennaio 2025 - 15:34

Ciao,

qualcuno potrebbe gentilmente dare un'occhiata a questo problema?
Non riesco ancora a far funzionare il mio Self tramite autenticazione LDAP.

Grazie in anticipo,
Thomas

clafon · 14 gennaio 2025 - 09:08

Stiamo riscontrando lo stesso problema, ma il file waptserver.ini sembra essere configurato correttamente

Codice: Seleziona tutto

[options]
secret_key = 2D23c3Rba7wgEkd10qM7Jps8sFYxlQToxM0ybytbxhlHEb9eEJlqTbYFRcpsHMGO
token_secret_key = XsdBd6Hy9mebQ9V2CwnwE2igvscb7ELutlZQyHE11PxLgcLXPOl6UV1LTWEM9bR6
server_uuid = 5c849d8f-5f14-47cd-9622-e4479a471f04
waptwua_folder = /var/www/waptwua
wapt_huey_db = /opt/wapt/db/waptservertasks.sqlite
wapt_password = $pbkdf2-sha256$29000$UGrtPWdM6f1/r7U25twbQw$PAFU3GThtk6ulnXq09ruqGxjGWCd2Re9O0oTZrdg2SI
allow_unauthenticated_registration = False
clients_signing_key = /opt/wapt/conf/ca-SRV-WAPT.domain.local.pem
clients_signing_certificate = /opt/wapt/conf/ca-SRV-WAPT.domain.local.crt
clients_signing_crl = /var/www/ssl/ca-SRV-WAPT.domain.local.crl
clients_signing_crl_url = http://SRV-WAPT.domain.local/wapt/ssl/ca-SRV-WAPT.domain.local.crl
ssl_additional_crls = /var/www/ssl
use_kerberos = True
ldap_account_service_login = compte_de_service
ldap_account_service_password = mdp_compte
ldap_auth_base_dn = dc=domain,dc=local
ad_domain_name = domain.local
ldap_nesting_group_support = True
ldap_primary_group_ad_support = True
wapt_admin_group = GL_RIT
login_on_wads = False

Il test di connessione /opt/wapt/waptserver/scripts/testing-ldap-connectivity.sh sembra essere OK:

Codice: Seleziona tutto

----------------------------------------------------------------
Test SSO SELFSERVICE LDAP with ldap_account_service_login
----------------------------------------------------------------
Username : clafon
Group test member : GL_RIT
----------------------------------------------------------------
[OK] Test SSO SELFSERVICE LDAP with ldap_account_service_login
----------------------------------------------------------------
Test ldap with direct Login

14 gennaio 2025 - 09:35

Ciao,

per TomTom, ti consigliamo di aggiornare all'ultima versione per vedere se funziona meglio; sembra che tu stia usando la versione precedente. Abbiamo apportato alcune modifiche.

Per Clafon, lo script di connettività sembra funzionare correttamente. Quindi la connessione alla console funziona?

È solo il self-service che non funziona? Stai usando la stessa configurazione di TomTom?

In wapt-get.ini: service_auth_type=waptserver-ldap? O si tratta di qualcos'altro?

clafon · 14 gennaio 2025 - 09:41

sulla postazione di lavoro di un utente

Codice: Seleziona tutto

[global]
use_hostpackages=1
use_kerberos=1
use_ad_groups=False
allow_remote_reboot=1
allow_remote_shutdown=1
max_gpo_script_wait=180
pre_shutdown_timeout=180
hiberboot_enabled=0
repo_url=https://srv-wapt.domain.local/wapt
wapt_server=https://srv-wapt.domain.local
verify_cert=C:\Program Files (x86)\wapt\ssl\server\SRV-WAPT.domain.local.crt
include_dmi_inventory=1
include_wmi_inventory=1
peercache_enable=0
service_auth_type=waptserver-ldap
allow_cancel_upgrade=False
waptaudit_task_period=1h

[default_global]
use_hostpackages=1
use_kerberos=1
use_ad_groups=1
allow_remote_reboot=1
allow_remote_shutdown=1
max_gpo_script_wait=180
pre_shutdown_timeout=180
hiberboot_enabled=0
repo_url=https://srv-wapt.domain.local/wapt
wapt_server=https://srv-wapt.domain.local
verify_cert=C:\Program Files (x86)\wapt\ssl\server\SRV-WAPT.domain.local.crt
include_dmi_inventory=1
include_wmi_inventory=1
peercache_enable=0

[waptwua]
enabled=True
include_potentially_superseded_updates=False
download_scheduling=1d
install_at_shutdown=True
install_delay=7d

[default_waptwua]
enabled=True
include_potentially_superseded_updates=True
download_scheduling=1d
install_at_shutdown=True
install_delay=7d

sfonteneau ha scritto: ↑14 gen 2025 - 9:35 Per clafon, il tuo script di connettività sembra funzionare correttamente. Quindi la connessione alla console funziona?

Non ho capito la domanda, mi dispiace

14 gennaio 2025 - 09:53

Nella tua configurazione, vedo che hai un gruppo wapt_admin_group.

Il tuo problema riguarda quindi solo il self-service o anche la connessione alla console con nome utente e password?

clafon · 14 gennaio 2025 - 09:54

Per vostra informazione, quando si cambia il pacchetto di autoconfigurazione da "waptserver-ldap" a "system", i pacchetti vengono visualizzati nello store dopo aver inserito nome utente e password.
Quando si torna a "waptserver-ldap", lo store si svuota.

clafon · 14 gennaio 2025 - 09:54

sfonteneau ha scritto: ↑14 gen 2025 - 09:53 Nella tua configurazione, vedo che hai un wapt_admin_group.

Quindi il tuo problema riguarda solo il self-service o anche la connessione alla console con login e password?

La console di amministrazione funziona molto bene

TomTom · 14 gennaio 2025 - 10:06

sfonteneau ha scritto: ↑14 gen 2025 - 09:35 Ciao,

per TomTom, dovresti aggiornare all'ultima versione per vedere se migliora; sembra che tu stia usando la versione precedente. Abbiamo apportato alcune modifiche.

Per Clafon, il tuo script di connettività sembra funzionare correttamente. Quindi la connessione alla console funziona?

È solo il self-service che non funziona? Stai usando la stessa configurazione di TomTom?

In wapt-get.ini: service_auth_type=waptserver-ldap? O è qualcos'altro?

Ciao Simon,

Ho l'ultima versione, ho solo dimenticato di cambiare la mia firma, scusa.

Tommaso

14 gennaio 2025 - 10:07

TomTom ha scritto: ↑14 gennaio 2025 - 10:06
sfonteneau ha scritto: ↑14 gen 2025 - 09:35 Ciao,

per TomTom, dovresti aggiornare all'ultima versione per vedere se migliora; sembra che tu stia usando la versione precedente. Abbiamo apportato alcune modifiche.

Per Clafon, il tuo script di connettività sembra funzionare correttamente. Quindi la connessione alla console funziona?

È solo il self-service che non funziona? Stai usando la stessa configurazione di TomTom?

In wapt-get.ini: service_auth_type=waptserver-ldap? O è qualcos'altro?
Ciao Simon,

Ho l'ultima versione, ho solo dimenticato di cambiare la mia firma, scusa.

Tommaso

Il fatto che nello script sia presente la riga DEBUG:root:(|(&(distinguishedName=C indica una versione precedente, ecco perché.

Puoi testare di nuovo lo script?