[RISOLTO] Malfunzionamento del self-service

TomTom · 14 gennaio 2025 - 10:14

/opt/wapt/waptserver/scripts/testing-ldap-connectivity.sh
----------------------------------------------------------------
Test SSO SELFSERVICE LDAP with ldap_account_service_login
----------------------------------------------------------------
Username : mullert
Group test member : Domain Users
----------------------------------------------------------------
[OK] Test SSO SELFSERVICE LDAP with ldap_account_service_login
----------------------------------------------------------------
Test ldap with direct Login
----------------------------------------------------------------
Username ldap: mullert
Password ldap:
Group test member : Domain Users
--------
ALL GOOD
--------

TomTom · 14 gennaio 2025 - 10:15

Tuttavia, con un altro gruppo di cui faccio parte:

Codice: Seleziona tutto

/opt/wapt/waptserver/scripts/testing-ldap-connectivity.sh
----------------------------------------------------------------
Test SSO SELFSERVICE LDAP with ldap_account_service_login
----------------------------------------------------------------
Username : mullert
Group test member : caduser
----------------------------------------------------------------
[FAIL] username mullert not in group caduser
----------------------------------------------------------------
{'success': True, 'groups': [], 'error': False, 'msg': ''}

14 gennaio 2025 - 10:22

Non sono sicuro delle impostazioni maiuscole/minuscole;

i gruppi sono tutti in minuscolo?

Esiste una base DN specifica nella configurazione WAPT?

clafon · 14 gennaio 2025 - 10:26

@tomtom: Mi chiedevo se anche tu stai riscontrando lo stesso problema: se modifichi il metodo di autenticazione nel pacchetto di configurazione self-service in "sistema", la funzionalità self-service viene visualizzata? (Dovrai inserire un nome utente/password)

TomTom · 14 gennaio 2025 - 10:27

Ecco il mio waptserver.ini:

Codice: Seleziona tutto

[options]
wapt_user = adminwapt
wapt_password = password
wapt_folder = /var/www/wapt
server_uuid = 67837244-907c-11e6-86b1-005056add68a
secret_key = secret
use_kerberos = True
allow_unauthenticated_registration = False
waptwua_folder = /var/www/waptwua
allow_unauthenticated_connect = False
signature_clockskew = 72000
clients_signing_key = /opt/wapt/conf/ca-waptserver.fr.hydac.int.pem
clients_signing_certificate = /opt/wapt/conf/ca-waptserver.fr.hydac.int.crt
remote_repo_support = True
wapt_admin_group = FR-WAPTADMINS
ldap_auth_ssl_enabled = False
ldap_account_service_login = FR-SVC-LDAP@fr.hydac.int
ldap_account_service_password = password
wapt_huey_db = /opt/wapt/db/waptservertasks.sqlite
loglevel_waptserver = info
loglevel_waptcore = info
glpi_server_endpoint = https://fr-for-glpi/glpi/plugins/fusioninventory/index.php
glpi_server_user = fr-svc-glpi
glpi_server_pass = password
glpi_inventory_update_delay = 4
glpi_inventory_update_range = 20
glpi_server_pause_timeout = 20,15
wads_enable = True
token_secret_key = secret
clients_signing_crl = /var/www/ssl/ca-waptserver.fr.hydac.int.crl
clients_signing_crl_url = http://waptserver.fr.hydac.int/wapt/ssl/ca-waptserver.fr.hydac.int.crl
ssl_additional_crls = /var/www/ssl
ad_domain_name = fr.hydac.int

I gruppi sono esattamente come scritti nello script "Domain Users", con lettere maiuscole e "caduser" in minuscolo

TomTom · 14 gennaio 2025 - 10:29

clafon ha scritto: ↑14 gen 2025 - 10:26 @tomtom: giusto per sapere se ti trovi nella mia stessa situazione: se modifichi il metodo di autenticazione nel pacchetto di configurazione del self-service in "system", il self-service viene visualizzato? (dovrai inserire un nome utente/password)

L'ho testato e in effetti, con service_auth_type=waptserver-ldap -> non funziona (Self Service vuoto) e service_auth_type=system -> OK dopo aver inserito le credenziali

Tuttavia, nessuna categoria selezionabile...

14 gennaio 2025 - 11:31

TomTom ha scritto: ↑14 gennaio 2025 - 10:15 Tuttavia, con un altro gruppo di cui faccio parte:

Codice: Seleziona tutto

/opt/wapt/waptserver/scripts/testing-ldap-connectivity.sh
----------------------------------------------------------------
Test SSO SELFSERVICE LDAP with ldap_account_service_login
----------------------------------------------------------------
Username : mullert
Group test member : caduser
----------------------------------------------------------------
[FAIL] username mullert not in group caduser
----------------------------------------------------------------
{'success': True, 'groups': [], 'error': False, 'msg': ''}

Questo caso specifico, come mostrato in testing-ldap-connectivity.sh, mi interessa
Puoi contattare il nostro team di supporto così posso vederlo in diretta?

14 gennaio 2025 - 11:55

Il problema è stato riprodotto internamente.

Si tratta chiaramente di un problema di maiuscole/minuscole.

Ho inserito un gruppo "tis" in fase di test

all'interno del pacchetto di regole self-service "Tis",

nel gruppo "ad tiS"

. Una soluzione temporanea potrebbe essere quella di convertire tutti i gruppi in minuscolo.

In questo modo, effettueremo i confronti ignorando la distinzione tra maiuscole e minuscole.

TomTom · 14 gennaio 2025 - 17:17

Quindi è strano perché il test fallisce con il gruppo "caduser" che è in minuscolo.

14 gennaio 2025 - 17:56

TomTom ha scritto: ↑14 gennaio 2025 - 17:17 Quindi è strano perché il test fallisce con il gruppo "caduser" che è in minuscolo.

Sì, in tal caso per te sussiste ancora un problema.

Puoi contattarci telefonicamente per verificare la situazione, specificando che è stato Simon a chiederci di chiamarti?