Salve,
con WAPT 2.5 non riusciamo a limitare l'accesso degli amministratori locali all'interfaccia self-service come descritto nella documentazione (
https://www.wapt.fr/fr/doc-2.5/wapt-sel ... inistrator )
. Il parametro waptservice_admin_filter=True è stato implementato sugli agenti
. Gli agenti sono stati riavviati
. Il gruppo AD "waptselfservice" è stato creato e contiene un solo utente.
Tuttavia, qualsiasi amministratore locale che accede all'interfaccia self-service visualizza tutti i pacchetti, non solo quelli attivati nell'interfaccia self-service come gli utenti normali.
Ci siamo forse dimenticati qualcosa?
Grazie per l'aiuto.
Cordiali saluti
[RISOLTO] Restrizioni self-service
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
-
dcardon
- Esperto WAPT
- Messaggi: 1908
- Registrazione: 18 giugno 2014 - 09:58
- Ubicazione: Saint Sébastien sur Loire
- Contatto:
Ciao Erems,
ci sono account locali con lo stesso nome utente dell'account di dominio? C'era un bug relativo a questo nella versione 2.5 che dovrebbe essere stato risolto nella 2.6.
Cordiali saluti,
Denis
ci sono account locali con lo stesso nome utente dell'account di dominio? C'era un bug relativo a questo nella versione 2.5 che dovrebbe essere stato risolto nella 2.6.
Cordiali saluti,
Denis
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Salve,
volevo solo informarvi che abbiamo aggiornato alla versione 2.6, ma il problema persiste. Qualsiasi utente con privilegi di amministratore può visualizzare tutti i pacchetti senza restrizioni.
Se avete qualche suggerimento su come indagare, ve ne sarei grato.
Grazie.
volevo solo informarvi che abbiamo aggiornato alla versione 2.6, ma il problema persiste. Qualsiasi utente con privilegi di amministratore può visualizzare tutti i pacchetti senza restrizioni.
Se avete qualche suggerimento su come indagare, ve ne sarei grato.
Grazie.
Ciao
, * Stai inserendo una password nell'interfaccia self-service? Oppure si tratta di un accesso tramite token file (senza password), nella versione 2.6?
* Il tuo utente non è membro del gruppo "admin di dominio"?
Simon
, * Stai inserendo una password nell'interfaccia self-service? Oppure si tratta di un accesso tramite token file (senza password), nella versione 2.6?
* Il tuo utente non è membro del gruppo "admin di dominio"?
Simon
Salve,
l'area self-service non richiede password dall'aggiornamento alla versione 2.6.
In effetti, gli account "admin" che stavo utilizzando per i test sono anche "amministratori di dominio". Ho appena provato con un account amministratore locale e la restrizione per il self-service sembra funzionare correttamente.
Quindi, ho capito il problema, grazie.
l'area self-service non richiede password dall'aggiornamento alla versione 2.6.
In effetti, gli account "admin" che stavo utilizzando per i test sono anche "amministratori di dominio". Ho appena provato con un account amministratore locale e la restrizione per il self-service sembra funzionare correttamente.
Quindi, ho capito il problema, grazie.
Ciao, questo è un altro esempio del motivo per cui sono necessari due account amministratore, uno per un amministratore locale e un altro per un amministratore di dominio che verrà utilizzato raramente. 
Vincent CARDON
Tranquillo IT
Tranquillo IT
