Forum IT Tranquillo

Salve,

ho un problema con l'autenticazione self-service. L'autenticazione è bloccata su una sotto-OU di Active Directory.
Solo gli utenti di tale OU possono accedere al self-service.
Se non ricordo male, durante l'installazione ho specificato inizialmente questa sotto-OU:
OU=SIO,OU=SERVICE,DC=MY_DOMAIN,DC=FR.

Ho controllato il file /opt/wapt/conf/waptserver.ini e contiene effettivamente:
ldap_auth_base_dn = DC=MY_DOMAIN,DC=fr.

Avete qualche idea su quale potrebbe essere il problema?
Grazie

Ciao Jérôme,

per il self-service sono disponibili diversi metodi di autenticazione:
https://www.wapt.fr/fr/doc/wapt-usage/w ... elfservice

Sei in modalità base (sistema) o in modalità LDAP?

Ciao Simon,

ho corretto il mio wapt-get.ini aggiungendo questi tre parametri:
service_auth_type
, ldap_auth_server
e ldap_auth_base_dn.

Il risultato è positivo, grazie.

Tuttavia, avevo creato un gruppo chiamato wapt-domain-users. Se aggiungo utenti o gruppi di utenti a questo gruppo, funziona correttamente. Però ho un gruppo "domain users" che è il gruppo predefinito per tutti i miei utenti. Se aggiungo questo gruppo, non compare nulla nella mia directory.

Ciao Jérôme,
il gruppo "utenti di dominio" (-513) è il gruppo primario per gli account utente; è un attributo della voce utente (e non dovrebbe essere modificato). Tuttavia, il gruppo "utenti di dominio" stesso, come voce LDAP, è vuoto nel senso che non ha l'attributo "membro".
Se vogliamo che il gruppo "utenti di dominio" funzioni come gli altri gruppi, dobbiamo usare una query che richiede più risorse, poiché è un risultato calcolato.
Se questo non è specificato nella documentazione, dobbiamo aggiungerlo.
Denis