Pagina 2 di 4
Re: Malfunzionamento del self-service
Pubblicato: 18 dicembre 2024 - 08:18
di TomTom
Ciao Simon,
No, si avvia con un account utente standard. Devo rieseguirlo come root?
Ok, l'ho avviato come root. Mi chiede un nome utente e poi un gruppo a cui dovrebbe appartenere, giusto?
Se inserisco le informazioni in questo modo, ecco il risultato:
Codice: Seleziona tutto
/opt/wapt/waptserver/scripts/testing-ldap-connectivity.sh
----------------------------------------------------------------
Test SSO SELFSERVICE LDAP with ldap_account_service_login
----------------------------------------------------------------
DEBUG:root:Dn username not found
Username : mullert
Group test member : caduser
DEBUG:root:(|(&(distinguishedName=CN=Muller\, Thomas,OU=Users,OU=Forbach,OU=Agences-HYDAC,DC=fr,DC=hydac,DC=int)(primaryGroupID=1637))(&(member:1.2.840.113556.1.4.1941:=CN=Muller\, Thomas,OU=Users,OU=Forbach,OU=Agences-HYDAC,DC=fr,DC=hydac,DC=int)(sAMAccountName=caduser)))
----------------------------------------------------------------
[FAIL] username mullert not in group caduser
----------------------------------------------------------------
{'success': True, 'groups': [], 'error': False, 'msg': ''}
Re: Malfunzionamento del self-service
Pubblicato: 13 gennaio 2025 - 15:34
di TomTom
Ciao,
qualcuno potrebbe gentilmente dare un'occhiata a questo problema?
Non riesco ancora a far funzionare il mio Self tramite autenticazione LDAP.
Grazie in anticipo,
Thomas
Re: Malfunzionamento del self-service
Pubblicato: 14 gennaio 2025 - 09:08
di Clafon
Stiamo riscontrando lo stesso problema, ma il file waptserver.ini sembra essere configurato correttamente
Codice: Seleziona tutto
[options]
secret_key = 2D23c3Rba7wgEkd10qM7Jps8sFYxlQToxM0ybytbxhlHEb9eEJlqTbYFRcpsHMGO
token_secret_key = XsdBd6Hy9mebQ9V2CwnwE2igvscb7ELutlZQyHE11PxLgcLXPOl6UV1LTWEM9bR6
server_uuid = 5c849d8f-5f14-47cd-9622-e4479a471f04
waptwua_folder = /var/www/waptwua
wapt_huey_db = /opt/wapt/db/waptservertasks.sqlite
wapt_password = $pbkdf2-sha256$29000$UGrtPWdM6f1/r7U25twbQw$PAFU3GThtk6ulnXq09ruqGxjGWCd2Re9O0oTZrdg2SI
allow_unauthenticated_registration = False
clients_signing_key = /opt/wapt/conf/ca-SRV-WAPT.domain.local.pem
clients_signing_certificate = /opt/wapt/conf/ca-SRV-WAPT.domain.local.crt
clients_signing_crl = /var/www/ssl/ca-SRV-WAPT.domain.local.crl
clients_signing_crl_url = http://SRV-WAPT.domain.local/wapt/ssl/ca-SRV-WAPT.domain.local.crl
ssl_additional_crls = /var/www/ssl
use_kerberos = True
ldap_account_service_login = compte_de_service
ldap_account_service_password = mdp_compte
ldap_auth_base_dn = dc=domain,dc=local
ad_domain_name = domain.local
ldap_nesting_group_support = True
ldap_primary_group_ad_support = True
wapt_admin_group = GL_RIT
login_on_wads = False
Il test di connessione /opt/wapt/waptserver/scripts/testing-ldap-connectivity.sh sembra essere OK:
Codice: Seleziona tutto
----------------------------------------------------------------
Test SSO SELFSERVICE LDAP with ldap_account_service_login
----------------------------------------------------------------
Username : clafon
Group test member : GL_RIT
----------------------------------------------------------------
[OK] Test SSO SELFSERVICE LDAP with ldap_account_service_login
----------------------------------------------------------------
Test ldap with direct Login
Re: Malfunzionamento del self-service
Pubblicato: 14 gennaio 2025 - 09:35
di sfontenau
Ciao,
per TomTom, ti consigliamo di aggiornare all'ultima versione per vedere se funziona meglio; sembra che tu stia usando la versione precedente. Abbiamo apportato alcune modifiche.
Per Clafon, lo script di connettività sembra funzionare correttamente. Quindi la connessione alla console funziona?
È solo il self-service che non funziona? Stai usando la stessa configurazione di TomTom?
In wapt-get.ini: service_auth_type=waptserver-ldap? O si tratta di qualcos'altro?
Re: Malfunzionamento del self-service
Pubblicato: 14 gennaio 2025 - 09:41
di Clafon
sulla postazione di lavoro di un utente
Codice: Seleziona tutto
[global]
use_hostpackages=1
use_kerberos=1
use_ad_groups=False
allow_remote_reboot=1
allow_remote_shutdown=1
max_gpo_script_wait=180
pre_shutdown_timeout=180
hiberboot_enabled=0
repo_url=https://srv-wapt.domain.local/wapt
wapt_server=https://srv-wapt.domain.local
verify_cert=C:\Program Files (x86)\wapt\ssl\server\SRV-WAPT.domain.local.crt
include_dmi_inventory=1
include_wmi_inventory=1
peercache_enable=0
service_auth_type=waptserver-ldap
allow_cancel_upgrade=False
waptaudit_task_period=1h
[default_global]
use_hostpackages=1
use_kerberos=1
use_ad_groups=1
allow_remote_reboot=1
allow_remote_shutdown=1
max_gpo_script_wait=180
pre_shutdown_timeout=180
hiberboot_enabled=0
repo_url=https://srv-wapt.domain.local/wapt
wapt_server=https://srv-wapt.domain.local
verify_cert=C:\Program Files (x86)\wapt\ssl\server\SRV-WAPT.domain.local.crt
include_dmi_inventory=1
include_wmi_inventory=1
peercache_enable=0
[waptwua]
enabled=True
include_potentially_superseded_updates=False
download_scheduling=1d
install_at_shutdown=True
install_delay=7d
[default_waptwua]
enabled=True
include_potentially_superseded_updates=True
download_scheduling=1d
install_at_shutdown=True
install_delay=7d
sfonteneau ha scritto: ↑14 gen 2025 - 9:35
Per clafon, il tuo script di connettività sembra funzionare correttamente. Quindi la connessione alla console funziona?
Non ho capito la domanda, mi dispiace
Re: Malfunzionamento del self-service
Pubblicato: 14 gennaio 2025 - 09:53
di sfontenau
Nella tua configurazione, vedo che hai un gruppo wapt_admin_group.
Il tuo problema riguarda quindi solo il self-service o anche la connessione alla console con nome utente e password?
Re: Malfunzionamento del self-service
Pubblicato: 14 gennaio 2025 - 09:54
di Clafon
Per vostra informazione, quando si cambia il pacchetto di autoconfigurazione da "waptserver-ldap" a "system", i pacchetti vengono visualizzati nello store dopo aver inserito nome utente e password.
Quando si torna a "waptserver-ldap", lo store si svuota.
Re: Malfunzionamento del self-service
Pubblicato: 14 gennaio 2025 - 09:54
di Clafon
sfonteneau ha scritto: ↑14 gen 2025 - 09:53
Nella tua configurazione, vedo che hai un wapt_admin_group.
Quindi il tuo problema riguarda solo il self-service o anche la connessione alla console con login e password?
La console di amministrazione funziona molto bene
Re: Malfunzionamento del self-service
Pubblicato: 14 gennaio 2025 - 10:06
di TomTom
sfonteneau ha scritto: ↑14 gen 2025 - 09:35
Ciao,
per TomTom, dovresti aggiornare all'ultima versione per vedere se migliora; sembra che tu stia usando la versione precedente. Abbiamo apportato alcune modifiche.
Per Clafon, il tuo script di connettività sembra funzionare correttamente. Quindi la connessione alla console funziona?
È solo il self-service che non funziona? Stai usando la stessa configurazione di TomTom?
In wapt-get.ini: service_auth_type=waptserver-ldap? O è qualcos'altro?
Ciao Simon,
Ho l'ultima versione, ho solo dimenticato di cambiare la mia firma, scusa.
Tommaso
Re: Malfunzionamento del self-service
Pubblicato: 14 gennaio 2025 - 10:07
di sfontenau
TomTom ha scritto: ↑14 gennaio 2025 - 10:06
sfonteneau ha scritto: ↑14 gen 2025 - 09:35
Ciao,
per TomTom, dovresti aggiornare all'ultima versione per vedere se migliora; sembra che tu stia usando la versione precedente. Abbiamo apportato alcune modifiche.
Per Clafon, il tuo script di connettività sembra funzionare correttamente. Quindi la connessione alla console funziona?
È solo il self-service che non funziona? Stai usando la stessa configurazione di TomTom?
In wapt-get.ini: service_auth_type=waptserver-ldap? O è qualcos'altro?
Ciao Simon,
Ho l'ultima versione, ho solo dimenticato di cambiare la mia firma, scusa.
Tommaso
Il fatto che nello script sia presente la riga DEBUG:root:(|(&(distinguishedName=C indica una versione precedente, ecco perché.
Puoi testare di nuovo lo script?