Pagina 3 di 4
Re: Malfunzionamento del self-service
Pubblicato: 14 gennaio 2025 - 10:14
di TomTom
Codice: Seleziona tutto
/opt/wapt/waptserver/scripts/testing-ldap-connectivity.sh
----------------------------------------------------------------
Test SSO SELFSERVICE LDAP with ldap_account_service_login
----------------------------------------------------------------
Username : mullert
Group test member : Domain Users
----------------------------------------------------------------
[OK] Test SSO SELFSERVICE LDAP with ldap_account_service_login
----------------------------------------------------------------
Test ldap with direct Login
----------------------------------------------------------------
Username ldap: mullert
Password ldap:
Group test member : Domain Users
--------
ALL GOOD
--------
Re: Malfunzionamento del self-service
Pubblicato: 14 gennaio 2025 - 10:15
di TomTom
Tuttavia, con un altro gruppo di cui faccio parte:
Codice: Seleziona tutto
/opt/wapt/waptserver/scripts/testing-ldap-connectivity.sh
----------------------------------------------------------------
Test SSO SELFSERVICE LDAP with ldap_account_service_login
----------------------------------------------------------------
Username : mullert
Group test member : caduser
----------------------------------------------------------------
[FAIL] username mullert not in group caduser
----------------------------------------------------------------
{'success': True, 'groups': [], 'error': False, 'msg': ''}
Re: Malfunzionamento del self-service
Pubblicato: 14 gennaio 2025 - 10:22
di sfontenau
Non sono sicuro delle impostazioni maiuscole/minuscole;
i gruppi sono tutti in minuscolo?
Esiste una base DN specifica nella configurazione WAPT?
Re: Malfunzionamento del self-service
Pubblicato: 14 gennaio 2025 - 10:26
di Clafon
@tomtom: Mi chiedevo se anche tu stai riscontrando lo stesso problema: se modifichi il metodo di autenticazione nel pacchetto di configurazione self-service in "sistema", la funzionalità self-service viene visualizzata? (Dovrai inserire un nome utente/password)
Re: Malfunzionamento del self-service
Pubblicato: 14 gennaio 2025 - 10:27
di TomTom
Ecco il mio waptserver.ini:
Codice: Seleziona tutto
[options]
wapt_user = adminwapt
wapt_password = password
wapt_folder = /var/www/wapt
server_uuid = 67837244-907c-11e6-86b1-005056add68a
secret_key = secret
use_kerberos = True
allow_unauthenticated_registration = False
waptwua_folder = /var/www/waptwua
allow_unauthenticated_connect = False
signature_clockskew = 72000
clients_signing_key = /opt/wapt/conf/ca-waptserver.fr.hydac.int.pem
clients_signing_certificate = /opt/wapt/conf/ca-waptserver.fr.hydac.int.crt
remote_repo_support = True
wapt_admin_group = FR-WAPTADMINS
ldap_auth_ssl_enabled = False
ldap_account_service_login = FR-SVC-LDAP@fr.hydac.int
ldap_account_service_password = password
wapt_huey_db = /opt/wapt/db/waptservertasks.sqlite
loglevel_waptserver = info
loglevel_waptcore = info
glpi_server_endpoint = https://fr-for-glpi/glpi/plugins/fusioninventory/index.php
glpi_server_user = fr-svc-glpi
glpi_server_pass = password
glpi_inventory_update_delay = 4
glpi_inventory_update_range = 20
glpi_server_pause_timeout = 20,15
wads_enable = True
token_secret_key = secret
clients_signing_crl = /var/www/ssl/ca-waptserver.fr.hydac.int.crl
clients_signing_crl_url = http://waptserver.fr.hydac.int/wapt/ssl/ca-waptserver.fr.hydac.int.crl
ssl_additional_crls = /var/www/ssl
ad_domain_name = fr.hydac.int
I gruppi sono esattamente come scritti nello script "Domain Users", con lettere maiuscole e "caduser" in minuscolo
Re: Malfunzionamento del self-service
Pubblicato: 14 gennaio 2025 - 10:29
di TomTom
clafon ha scritto: ↑14 gen 2025 - 10:26
@tomtom: giusto per sapere se ti trovi nella mia stessa situazione: se modifichi il metodo di autenticazione nel pacchetto di configurazione del self-service in "system", il self-service viene visualizzato? (dovrai inserire un nome utente/password)
L'ho testato e in effetti, con service_auth_type=waptserver-ldap -> non funziona (Self Service vuoto) e service_auth_type=system -> OK dopo aver inserito le credenziali
Tuttavia, nessuna categoria selezionabile...
Re: Malfunzionamento del self-service
Pubblicato: 14 gennaio 2025 - 11:31
di sfontenau
TomTom ha scritto: ↑14 gennaio 2025 - 10:15
Tuttavia, con un altro gruppo di cui faccio parte:
Codice: Seleziona tutto
/opt/wapt/waptserver/scripts/testing-ldap-connectivity.sh
----------------------------------------------------------------
Test SSO SELFSERVICE LDAP with ldap_account_service_login
----------------------------------------------------------------
Username : mullert
Group test member : caduser
----------------------------------------------------------------
[FAIL] username mullert not in group caduser
----------------------------------------------------------------
{'success': True, 'groups': [], 'error': False, 'msg': ''}
Questo caso specifico, come mostrato in testing-ldap-connectivity.sh, mi interessa
Puoi contattare il nostro team di supporto così posso vederlo in diretta?
Re: Malfunzionamento del self-service
Pubblicato: 14 gennaio 2025 - 11:55
di sfontenau
Il problema è stato riprodotto internamente.
Si tratta chiaramente di un problema di maiuscole/minuscole.
Ho inserito un gruppo "tis" in fase di test
all'interno del pacchetto di regole self-service "Tis",
nel gruppo "ad tiS"
. Una soluzione temporanea potrebbe essere quella di convertire tutti i gruppi in minuscolo.
In questo modo, effettueremo i confronti ignorando la distinzione tra maiuscole e minuscole.
Re: Malfunzionamento del self-service
Pubblicato: 14 gennaio 2025 - 17:17
di TomTom
Quindi è strano perché il test fallisce con il gruppo "caduser" che è in minuscolo.
Re: Malfunzionamento del self-service
Pubblicato: 14 gennaio 2025 - 17:56
di sfontenau
TomTom ha scritto: ↑14 gennaio 2025 - 17:17
Quindi è strano perché il test fallisce con il gruppo "caduser" che è in minuscolo.
Sì, in tal caso per te sussiste ancora un problema.
Puoi contattarci telefonicamente per verificare la situazione, specificando che è stato Simon a chiederci di chiamarti?