Salve,
stiamo attualmente testando la versione Pro di WAPT su un sistema Debian 9.
Riusciamo a connettere le nostre macchine senza problemi.
La nostra architettura prevede diversi domini, chiaramente visibili nella console.
Come possiamo limitare l'installazione dei pacchetti a determinati utenti?
Vorremmo che l'
utente GroupAdmin1 potesse installare pacchetti solo nel dominio domain1.domain
, l'utente GroupAdmin2 solo nel dominio domain2.domain
e così via.
È possibile impostare questa restrizione dalla console o dal server?
Grazie per l'aiuto.
Alban
Multidominio
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Ciao,
in WAPT gestisci i permessi nella console tramite chiavi.
Devi generare tre CA (Certificati di Autenticità): una per ciascun dominio più una CA globale.
Dovrai distribuire CA1 al dominio 1 e CA2 al dominio 2, mentre CA3 andrà distribuita a entrambi i domini
(nella directory wapt\ssl).
In questo modo, tutte le chiavi di CA1 potranno eseguire azioni sul dominio 1.
Tutte le chiavi di CA2 avranno accesso al dominio 2.
Tutte le chiavi di CA3 potranno eseguire azioni su entrambi i domini.
Idealmente, le chiavi di CA1 e CA2 non dovrebbero essere utilizzate per la firma del codice. Idealmente
, solo le chiavi di CA3 dovrebbero essere in grado di creare pacchetti, poiché presumo che i pacchetti saranno comuni a entrambi i siti. (Lo stesso vale per i gruppi.)
Per quanto riguarda il concetto di gruppi LDAP, è possibile, ma solo eseguendo le installazioni con waptselfservice.
in WAPT gestisci i permessi nella console tramite chiavi.
Devi generare tre CA (Certificati di Autenticità): una per ciascun dominio più una CA globale.
Dovrai distribuire CA1 al dominio 1 e CA2 al dominio 2, mentre CA3 andrà distribuita a entrambi i domini
(nella directory wapt\ssl).
In questo modo, tutte le chiavi di CA1 potranno eseguire azioni sul dominio 1.
Tutte le chiavi di CA2 avranno accesso al dominio 2.
Tutte le chiavi di CA3 potranno eseguire azioni su entrambi i domini.
Idealmente, le chiavi di CA1 e CA2 non dovrebbero essere utilizzate per la firma del codice. Idealmente
, solo le chiavi di CA3 dovrebbero essere in grado di creare pacchetti, poiché presumo che i pacchetti saranno comuni a entrambi i siti. (Lo stesso vale per i gruppi.)
Per quanto riguarda il concetto di gruppi LDAP, è possibile, ma solo eseguendo le installazioni con waptselfservice.
Ciao di nuovo,
riapro questa discussione perché forse non ho capito tutto... :/ Scusate!
Non riesco proprio a capire come funziona.
Potreste spiegarmi questa parte più dettagliatamente?
O mi sto concentrando troppo sui dettagli, o mi sfugge qualcosa.
Per l'autenticazione della console, devo aggiungere tutti i tecnici al gruppo waptadmins?
Per distinguere tra domain1 e domain2, devo ammettere che non capisco come wapt capisca chi ha accesso a quale dominio. Il campo "Organizzazione" durante la creazione delle CA deve corrispondere al nome del dominio?
Siamo d'accordo sul fatto che quando creo il mio certificato per domain1, utilizzo il mio primo certificato autofirmato sia come chiave che come certificato?
Non vedo la connessione tra la CA e l'autenticazione di Active Directory.
Grazie per qualsiasi risposta possiate fornirmi.
Alban
riapro questa discussione perché forse non ho capito tutto... :/ Scusate!
Non riesco proprio a capire come funziona.
Potreste spiegarmi questa parte più dettagliatamente?
O mi sto concentrando troppo sui dettagli, o mi sfugge qualcosa.
Per l'autenticazione della console, devo aggiungere tutti i tecnici al gruppo waptadmins?
Per distinguere tra domain1 e domain2, devo ammettere che non capisco come wapt capisca chi ha accesso a quale dominio. Il campo "Organizzazione" durante la creazione delle CA deve corrispondere al nome del dominio?
Siamo d'accordo sul fatto che quando creo il mio certificato per domain1, utilizzo il mio primo certificato autofirmato sia come chiave che come certificato?
Non vedo la connessione tra la CA e l'autenticazione di Active Directory.
Grazie per qualsiasi risposta possiate fornirmi.
Alban
