Pagina 1 di 2
[RISOLTO] gruppo waptselfservice
Pubblicato: 3 maggio 2024 - 14:25
di yann83
Salve,
per il self-service, dobbiamo creare un gruppo denominato specificamente "waptselfservice"
(https://www.wapt.fr/fr/doc-2.5/wapt-sel ... inistrator).
Tuttavia, nel nostro Active Directory, ogni utente è il master di un'unità organizzativa (OU) primaria e non possiamo interagire tra OU.
Pertanto, qualcuno ha già creato il gruppo al di fuori della nostra OU. Di conseguenza, non abbiamo alcun controllo su questo gruppo.
È possibile rinominare "waptselfservice"?
Re: gruppo waptselfservice
Pubblicato: 3 maggio 2024 - 15:26
di dcardon
Ciao Yann83,
versione di WAPT, sistema operativo del server, sistema operativo del client, ecc. Consulta il regolamento del forum.
Cordiali saluti,
Denis
Re: gruppo waptselfservice
Pubblicato: 3 maggio 2024 - 16:01
di yann83
Si tratta di un server WAPT Enterprise 2.5.4 15342
su un server CentOS 7 con client Windows 10 22H2 Pro.
Re: gruppo waptselfservice
Pubblicato: 3 maggio 2024 - 16:07
di dcardon
Ciao Yann83,
il gruppo AD waptselfservice viene utilizzato solo quando si utilizza la piattaforma WAPT Community. Se utilizzi la versione Enterprise, puoi usare qualsiasi gruppo desideri nei tuoi pacchetti di regole Self Service.
Cordiali saluti,
Denis
Re: gruppo waptselfservice
Pubblicato: 6 maggio 2024 - 08:29
di yann83
Buongiorno,
Quindi ho creato il mio self-service in questo modo:
- 04033_WAPTConsole_Enterprise_version_2.5.4.15342.png (69,88 KB) Visualizzato 11698 volte
Sapendo che faccio parte del gruppo IT, quando apro la mensa il mio pacco non compare
[/codice]
- 04034_WAPT_Self-service.png (33,56 KB) Visualizzato 11698 volte
Il mio file wapt-get.ini è il seguente:
Codice: Seleziona tutto
[global]
repo_url=https://monserveur/wapt
wapt_server=https://monserveur
verify_cert=C:\Program Files (x86)\wapt\ssl\server\monserveur.crt
use_kerberos=1
use_repo_rules=True
Sul waptserver.ini
Codice: Seleziona tutto
[options]
secret_key = secret
token_secret_key = secret
server_uuid =secret
waptwua_folder = /var/www/html/waptwua
wapt_huey_db = /opt/wapt/db/waptservertasks.sqlite
wapt_password = secret
clients_signing_key = /opt/wapt/conf/ca-serveur.pem
clients_signing_certificate = /opt/wapt/conf/ca-serveur.crt
clients_signing_crl = /var/www/html/ssl/ca-serveur
clients_signing_crl_url = http://serveur/wapt/ssl/ca-serveur.crl
ssl_additional_crls = /var/www/html/ssl
login_on_wads = True
list_subnet_skip_login_wads = 10.200.5.0/22
wapt_admin_group_dn = CN=GROUPE-ADMIN-WAPT,OU=Groupes de Sécurité,OU=Groupes,OU=Utilisateurs,OU=entite1,OU=entreprise,DC=nom,DC=nom
ldap_auth_base_dn = OU=Utilisateurs,OU=entite1,OU=entreprise,DC=nom,DC=nom
ldap_auth_server = serveurAD
ldap_account_service_login = compte-lecturead@nom.nom
ldap_account_service_password =motdepasse
ldap_auth_ssl_enabled = True
ldap_nesting_group_support = True
use_kerberos = True
allow_unauthenticated_registration = False
Re: gruppo waptselfservice
Pubblicato: 6 maggio 2024 - 11:15
di dcardon
Ciao Yann83,
potresti per favore inserire le immagini direttamente nel post? Avevo disabilitato le immagini esterne, ma sembra che questo abbia disabilitato completamente anche i tag <img>. Ho riattivato le immagini.
L'utilizzo di risorse esterne non garantisce la permanenza del contenuto del post (che è utile per chi lo visita in futuro) perché il link potrebbe non funzionare più, e inoltre, gli accorciatori di URL non permettono agli utenti di sapere esattamente su cosa stanno cliccando.
Cordiali saluti,
Denis
Re: gruppo waptselfservice
Pubblicato: 6 maggio 2024 - 12:56
di sfontenau
Vedo che:
ldap_auth_base_dn = OU=Users,OU=entity1,OU=company,DC=name,DC=name.
Guardando il codice, sembra che il basedn venga utilizzato per la ricerca dei gruppi.
Presumo che il gruppo non sia in "OU=Users,OU=entity1,OU=company,DC=name,DC=name".
Sarebbe possibile modificarlo in DC=name,DC=name?
Re: gruppo waptselfservice
Pubblicato: 6 maggio 2024 - 13:17
di yann83
I gruppi si trovano in sotto-UO dell'UO Utenti.
Re: gruppo waptselfservice
Pubblicato: 6 maggio 2024 - 13:47
di sfontenau
Per quanto riguarda il nome del gruppo (che non possiamo vedere), potresti provare a scrivere tutto in minuscolo nell'annuncio e nel pacchetto delle regole self-service?
Re: gruppo waptselfservice
Pubblicato: 6 maggio 2024 - 13:48
di sfontenau
Un altro problema noto è che l'account "
reading-account@name.name" deve essere in grado di leggere l'attributo "memberof" degli utenti; è corretto?