Forum IT Tranquillo

Salve,
non so perché, ma da un po' di tempo ho un problema con la creazione dei pacchetti. Continuo a ricevere il messaggio "ATTENZIONE: Chiave privata non fornita...". Ho ricreato la chiave diverse volte (ovviamente, fornendo il percorso al nuovo certificato), ma quando provo a installare un pacchetto, non funziona.
Il mio server WAPT è basato su Linux

Grazie in anticipo

La creazione del pacchetto utilizza la configurazione locale wapt c:\wapt\wapt-get.ini

[global]
...
private_key=c:\private\my_organization.pem

Grazie per la risposta, sì, in effetti non stavo prestando abbastanza attenzione!
Grazie ancora!

Ho un'altra domanda: è possibile per un utente scegliere quale software installare sul proprio computer? (Magari con "Mostra stato software", ma quando provo a installare un software mi chiede le credenziali e non so a cosa servano).
E un'ultima domanda: è possibile installare uno o più programmi rispettando i permessi dell'utente?

Queste sono davvero le ultime due cose che mi servono per usare questo software. Lo uso quasi tutti i giorni e lo trovo fantastico!

Grazie ancora per questo fantastico software!

È possibile installare il software dalla console locale (per impostazione predefinita http://localhost:8088 ).
Gli account autorizzati per l'installazione in questo modo sono:
- amministratori locali della macchina
- amministratori di dominio
- membri di un gruppo denominato "waptselfservice" da creare in Active Directory.

--
Non ho capito cosa intendi con "tenere conto" dei permessi?
Vuoi consentire a determinati gruppi di utenti di installare determinati software?

Con "tenere conto" dei diritti intendevo dire se una persona che non è un amministratore del computer, ma che può installare software dall'elenco dei programmi disponibili utilizzando i metodi da te indicati, sarebbe in grado di farlo.

Ma la soluzione con il gruppo "waptselfservice" sembra valida; devo solo creare questo gruppo?

Sì, è necessario creare il gruppo waptselfservice sull'AD e inserire in questo gruppo gli utenti a cui si desidera concedere il diritto di installare il software.

Ok, grazie!
Quello che vorrei fare è permettere agli utenti di installare solo il software elencato nel repository (disponibile in locale) e nient'altro (in modo che non possano installare qualsiasi cosa). È possibile?

Sì, è proprio così.
Installiamo solo pacchetti WAPT firmati dall'amministratore.
Non concediamo l'autorizzazione a installare qualsiasi cosa.

Mi scuso per l'insistenza, ma vorrei essere sicuro di aver capito bene.

Una volta creato il gruppo "waptselfservice" con Active Directory, gli utenti potranno installare solo i software presenti nell'elenco dei pacchetti disponibili? Perché se concedo i diritti di installazione tramite Active Directory, potranno installare qualsiasi cosa, giusto? Oppure WAPT riconosce il gruppo "waptselfservice" e consente solo l'installazione dei pacchetti disponibili?

Grazie ancora per le risposte.

Sì, è proprio il servizio locale waptservice che verifica l'autenticazione dell'utente e controlla se quest'ultimo è un amministratore o un membro del gruppo waptselfservice.

In tal caso, waptservice autorizza l'installazione/disinstallazione dei pacchetti WAPT tramite il servizio locale waptservice
( http://localhost:8088/install?package=toto-firefox ).

Questo non concede altri diritti.
(In particolare, non modifica i permessi della riga di comando wapt-get, che richiedono pieni privilegi di amministratore.)